Actualizaciones de GitLab abordan múltiples vulnerabilidades
GitLab, una plataforma líder para herramientas del ciclo de vida DevOps, ha anunciado el lanzamiento de actualizaciones críticas para sus ediciones Community (CE) y Enterprise (EE), las cuales corrigen 14 vulnerabilidades, entre las que destacan una de severidad CRÍTICA y tres de severidad ALTA. Detalles de las vulnerabilidades más relevantes: CVE-2024-5655 (CVSS 9.6): Esta falla permite a los atacantes activar pipelines como otro usuario bajo condiciones específicas. El parche modifica el flujo de trabajo de redireccionamiento de Merge Request (MR), se requiere que los usuarios inicien manualmente los pipelines cuando se fusiona una rama de destino. Además, la autenticación GraphQL…
Vulnerabilidad Zero Day de Cisco NX-OS
Cisco ha descubierto una vulnerabilidad Zero Day, identificada como CVE-2024-20399, en su software Cisco NX-OS, el sistema operativo que alimenta una amplia gama de dispositivos de red de Cisco. Esta falla podría permitir que un atacante con credenciales administrativas ejecute comandos con los privilegios más altos en el sistema operativo afectado, lo que podría llevar a una toma de control total del dispositivo afectado. Cisco ha confirmado que, en abril de 2024, el equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) se dio cuenta de un intento de explotación de esta vulnerabilidad en el medio. Para…
Vulnerabilidad crítica regreSSHion afecta al servidor de OpenSSH
La Unidad de Investigación de Amenazas de Qualys (TRU) ha detectado una falla de seguridad grave, denominada «regreSSHion», que deja a millones de sistemas Linux vulnerables a la ejecución remota de código. La vulnerabilidad se denomina «regreSSHion» porque hace referencia a su naturaleza como un error de regresión que afecta a OpenSSH. Una regresión en este contexto significa que una falla, una vez corregida, ha reaparecido en una versión de software posterior, generalmente debido a cambios o actualizaciones que reintroducen el problema de forma inadvertida. La vulnerabilidad, identificada como CVE-2024-6387, afecta al servidor de OpenSSH (sshd) en sistemas Linux basados…
WordPress corrige múltiples vulnerabilidades
WordPress, el popular sistema de gestión de contenidos (CMS), ha lanzado una actualización crítica de seguridad para abordar tres vulnerabilidades significativas que podrían potencialmente exponer millones de sitios web a ataques cibernéticos. Versiones afectadas: Solución: Los usuarios de WordPress con actualizaciones automáticas habilitadas recibirán la actualización sin requerir interacción por parte del usuario. Para aquellos que actualizan manualmente, el proceso puede realizarse a través del panel de control de WordPress o descargando la última versión directamente desde el sitio web de WordPress. Recomendaciones: Referencias:
Vulnerabilidad crítica en el plugin SEOPress de WordPress
Se descubrió una vulnerabilidad crítica identificada como CVE-2024-5488 en SEOPress, un popular complemento de WordPress para optimizar su SEO (optimización en buscadores), aumentar su tráfico, mejorar el intercambio social, crear mapas de sitio HTML y XML personalizados, crear rutas de navegación optimizadas, agregar esquemas/tipos de datos estructurados de Google, entre otras características. La falla de autenticación se debe a un error crítico dentro de la función permission_callback de las rutas API REST. La función intenta volver a implementar algunas de las comprobaciones de autenticación de WordPress, pero falla debido al manejo inadecuado de los objetos WP_User y las contraseñas de…
Vulnerabilidad RCE en la librería js2py de Python
Una vulnerabilidad crítica en la librería js2py, ha dejado innumerables webs scrapers (proceso de extracción de contenidos y datos de sitios web mediante software) y aplicaciones expuestas a ataques de ejecución remota de código (RCE). La falla, designada CVE-2024-28397, permite a actores maliciosos salir del entorno limitado de JavaScript y ejecutar comandos arbitrarios en el sistema. El investigador de seguridad Marven11 descubrió la vulnerabilidad en febrero y de manera responsable envió un parche al repositorio oficial js2py. Sin embargo, después de cuatro meses de silencio por parte de los encargados del proyecto, Marven11 decidió hacer públicos tanto el exploit de…
Vulnerabilidad crítica de RCE en Microsoft Outlook
Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en Microsoft Outlook. Esta vulnerabilidad, identificada como CVE-2024-30103, permite a los atacantes ejecutar código arbitrario mediante el envío de un correo electrónico especialmente diseñado. Cuando el destinatario abre el correo electrónico, el exploit se desencadena. Según el análisis detallado de Morphisec, la vulnerabilidad reside en la forma en que Microsoft Outlook procesa ciertos componentes del correo electrónico. Cuando se abre un correo electrónico especialmente diseñado, se desencadena un desbordamiento de búfer, permitiendo al atacante ejecutar código arbitrario con los mismos privilegios que el usuario que ejecuta Outlook. Esto…
Ataques persistentes y evasivos del grupo de Hackers UNC3886
Un grupo de actores de amenazas, identificado como UNC3886 y presuntamente vinculado a China, ha estado utilizando rootkits de código abierto y vulnerabilidades de día cero en VMware ESXi y Fortinet para realizar ataques persistentes y altamente evasivos. Estos ataques han afectado a organizaciones de diversos sectores en todo el mundo, incluyendo gobiernos, telecomunicaciones, tecnología, defensa, y energía. Un rootkit es un tipo de software malicioso que se utiliza para acceder de manera ilegítima a un sistema informático sin dejar rastro alguno y obtener el control de este. Detalles del ataque: UNC3886 ha sido rastreado por la firma de ciberseguridad…
Nuevas vulnerabilidades en plugins de WordPress
WordPress, una plataforma ampliamente utilizada para la creación de sitios web, ha sido afectada recientemente por vulnerabilidades en algunos de sus plugins. A continuación, se detallan las vulnerabilidades identificadas: Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de Chrome corrige vulnerabilidades críticas
Google ha lanzado una actualización de seguridad para su navegador web Chrome que corrige múltiples fallas, entre las cuales aborda cuatro vulnerabilidades de alta gravedad reportadas por investigadores externos. Estas vulnerabilidades presentan riesgos significativos para los usuarios y deben ser abordadas de inmediato mediante la actualización del navegador. Versiones afectadas: Solución: Recomendaciones: Referencias: