GitLab lanza un parche de seguridad para varias vulnerabilidades
GitLab ha publicado actualizaciones de seguridad para abordar vulnerabilidades críticas, incluida una que permite la apropiación de cuentas sin interacción del usuario. Estas vulnerabilidades afectarían a las instancias autoadministradas de GitLab Community Edition (CE) y Enterprise Edition (EE). A continuación, se describen las siguientes vulnerabilidades cubiertas por las actualizaciones de seguridad: CVE-2023-7028 -> Vulnerabilidad Crítica 10 La posibilidad de adquirir una cuenta mediante la recuperación de contraseña sin la interacción del usuario, representa una amenaza considerable para los usuarios de GitLab. Esta vulnerabilidad podría haber resultado en la toma de cuentas y la ejecución de comandos no autorizados. El origen…
Cisco corrige vulnerabilidades en varios de sus productos
CISCO ha publicado parches de seguridad para abordar vulnerabilidades que afectan a varios productos. En total, se han identificado y dado a conocer cinco vulnerabilidades. Estas vulnerabilidades podrían ser aprovechadas por un atacante para llevar a cabo acciones que pongan en riesgo tanto la seguridad de los productos en cuestión como la de los usuarios que los utilizan. CVE-2024-20272 (CVSS: 7.3) en Cisco Unity Connection Una vulnerabilidad en la interfaz de administración basada en web de Cisco Unity Connection podría permitir que un atacante remoto no autenticado cargue archivos arbitrarios en un sistema afectado y ejecute comandos en el sistema…
Nueva Vulnerabilidad en Productos Zoom
Zoom es una plataforma de comunicación unificada y colaboración, que establece conexiones significativas con reuniones, chat en equipo, pizarra, teléfono y más en una sola sala. Ante la revelación de una vulnerabilidad encontrada en Zoom. Este boletín de seguridad se centra en una vulnerabilidad crítica identificada como CVE-2023-49647, que afecta a varios productos de Zoom para Windows. Esta vulnerabilidad, clasificada con una gravedad critica dentro de la escala CVSS con una puntuación de 8.8, representa un riesgo significativo para los usuarios de estas aplicaciones. El problema radica en un control de acceso inadecuado en el Cliente de escritorio Zoom para Windows,…
Múltiples vulnerabilidades resueltas en servicios de Splunk
Según se indica en el aviso SVD-2024-0103 Splunk abordó vulnerabilidades presentes en paquetes de terceros en Splunk Enterprise Security (ES) versiones 7.1.2, 7.2.0 y versiones posteriores, incluidas las siguientes: Paquete Solución CVE Gravedad babel/traverse Actualizar a 7.23.2 CVE-2023-45133 Alta handsontable Actualizar a 13.1.0 CVE-2021-23446 Alta semver Actualizar a 6.3.1 CVE-2022-25883 Alta loader-utils Actualizar a 1.4.2 CVE-2022-37599 Alta loader-utils Actualizar a 1.4.2 CVE-2022-37603 Alta loader-utils Actualizar a 1.4.2 CVE-2022-37601 Crítica json5 Actualizar a 1.0.2 CVE-2022-46175 Alta También, en el aviso SVD-2024-0104 Splunk corrigió vulnerabilidades presentes en paquetes de terceros en Splunk User Behavior Analytics (UBA) en las versiones 5.3.0 y 5.2.1,…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de enero 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de enero del 2024 en el que se aborda un total de 49 fallas y 12 vulnerabilidades de ejecución remota de código. Este despliegue de actualizaciones de seguridad resalta el esfuerzo continuo de la empresa para salvaguardar sus sistemas y usuarios contra las amenazas cibernéticas emergentes. A pesar de que el mes no presentó vulnerabilidades de día cero, se destacan dos fallos críticos que han sido atendidos con la máxima prioridad. La ausencia de vulnerabilidades de día cero no disminuye la urgencia de estas actualizaciones; por el contrario, refuerza la necesidad…
Vulnerabilidad Terrapin compromete la seguridad en SSH
La vulnerabilidad Terrapin identificada como CVE-2023-48795 con un CVSS de 5.9 catalogada con severidad MEDIA, representa un riesgo significativo para los sistemas que utilizan el protocolo Secure Shell (SSH) con ciertas extensiones de OpenSSH y otros productos relacionados. SSH (Secure Shell) es un estándar de Internet que proporciona acceso seguro a servicios de red, especialmente para inicio de sesión remoto en terminales y transferencia de archivos dentro de redes organizativas y más de 15 millones de servidores en Internet. Esta vulnerabilidad afecta la integridad del canal SSH, permitiendo a los atacantes manipular mensajes durante el proceso de inicio de sesión,…
Vulnerabilidades en Dispositivos Apple descubiertas en la Operación Triangulación
El equipo de Kaspersky Lab ha desvelado vulnerabilidades alarmantes en dispositivos Apple, marcando un hito en la ciberseguridad con la «Operación Triangulación». La Operación Triangulación se basa en utilizar exploits sin tener interacción por parte del usuario, a través de la plataforma iMessage, permitiendo que un software espía tome el control completo del dispositivo y otorgando acceso a los datos del usuario. «El ataque se lleva a cabo utilizando un iMessage invisible con un archivo adjunto malicioso que, utilizando una serie de vulnerabilidades en el sistema operativo iOS, se ejecuta en un dispositivo e instala software espía. La implementación del…
Vulnerabilidad en Apache Struts afecta dispositivos de Cisco
Ante la revelación de una vulnerabilidad crítica en Apache Struts, Cisco Systems ha evaluado el impacto en sus productos. La causa de esta preocupación es una vulnerabilidad de recorrido de ruta identificada como CVE-2023-50164, que ha tenido repercusiones significativas en el ámbito cibernético, generando alarmas en diversos sectores. Se trata de una vulnerabilidad de recorrido de ruta en Apache Struts. Al aprovechar esta falla, los atacantes pueden manipular los parámetros de carga de archivos, logrando así un recorrido de ruta y permitiendo la carga de archivos maliciosos para ejecutar código de forma remota (RCE). La investigación exhaustiva de Cisco ha…
Exposición de Datos Sensibles en complemento Plugin Clone de WordPress
La vulnerabilidad CVE-2023-6750 en el plugin Clone para WordPress, permite la exposición no autorizada de datos sensibles, afecta a todas las versiones hasta la 2.4.2. Se localiza en la carpeta /wp-clone/wpclone_backup, donde los atacantes pueden acceder y descargar copias de seguridad de la base de datos. Esto expone información crítica del sitio y posibilita ataques de fuerza bruta en hashes de contraseñas, lo que podría llevar a la toma de control total del sitio. Esta vulnerabilidad tiene una puntuación CVSS de 9.8. Productos Afectados Plugin Clone para WordPress, todas las versiones hasta la 2.4.2. Solución Se recomienda actualizar urgentemente a…
Múltiples Vulnerabilidades en Firefox y Thunderbird
Mozilla ha lanzado recientemente actualizaciones de seguridad importantes para sus productos Firefox y Thunderbird. Estas actualizaciones abordan una serie de vulnerabilidades críticas que, si no se tratan, podrían permitir a los actores maliciosos comprometer la seguridad de los sistemas y los datos de los usuarios. Dada la gravedad de estas vulnerabilidades, es imperativo que todos los usuarios y administradores de sistemas actualicen sus aplicaciones a las versiones más recientes para protegerse contra posibles ataques. Categorías de las vulnerabilidades abordadas Ejecución Remota de Código Compromiso de Claves Privadas Exposición de Datos No Inicializados Fallos de Seguridad de la Memoria Falsificación de…