Vulnerabilidad en el Kernel de Linux
Un investigador de seguridad independiente publicó los detalles técnicos y un código de prueba de concepto (PoC) para una vulnerabilidad, identificada como CVE-2023-3390 con severidad alta, que se descubrió en el kernel de Linux, dejando los sistemas susceptibles a ataques de escalada de privilegios locales. Esta falla permite a los atacantes que ya han obtenido acceso de bajo nivel a un sistema elevar sus privilegios al nivel más alto, otorgando potencialmente un control total sobre la máquina afectada. CVE-2023-3390 (CVSS 7.8): La vulnerabilidad reside en el subsistema netfilter del kernel, responsable del filtrado de paquetes y la traducción de direcciones…
Vulnerabilidad de Apache HugeGraph RCE
Apache Software Foundation ha emitido un aviso de seguridad crítico que advierte a los usuarios sobre una vulnerabilidad de ejecución remota de código (RCE) en HugeGraph, su popular base de datos de gráficos. HugeGraph es ampliamente utilizada en diversas industrias debido a su capacidad para manejar y analizar grandes volúmenes de datos gráficos de manera eficiente. Esta vulnerabilidad, registrada como CVE-2024-27348, podría permitir a los atacantes ejecutar código arbitrario en el sistema base. Productos y versiones afectadas: Solución: Recomendaciones: Referencias
Vulnerabilidad Crítica en Plugin wpDataTables para WordPress
Se ha descubierto una vulnerabilidad crítica en wpDataTables, un plugin de WordPress ampliamente utilizado para crear tablas y gráficos. La falla, identificada como CVE-2024-3820 podría permitir a los atacantes inyectar código SQL malicioso y potencialmente obtener acceso no autorizado a datos sensibles en sitios de WordPress que utilizan la versión premium del plugin. CVE-2024-3820 (CVSS 10): Esta vulnerabilidad surge de una validación insuficiente de entradas y una desinfección inadecuada de los datos suministrados por el usuario dentro del parámetro «id_key» de la acción AJAX «wdt_delete_table_row». Este descuido permite a los atacantes crear consultas SQL maliciosas, eludiendo las medidas de seguridad y extrayendo o manipulando datos de la base…
Nueva Vulnerabilidad MySQL2
Una vulnerabilidad clasificada como crítica fue encontrada en mysql2 hasta la versión 3.9.7. La función nestTables del componente Field Handler es afectada por esta vulnerabilidad. Esto tiene repercusión genera la integridad de los datos. Ocasionando la divulgación de información o la denegación de servicio. El paquete MySQL2, se utiliza ampliamente en aplicaciones web y otros proyectos que requieren conectividad de bases de datos. Sin embargo, las versiones anteriores de mysql2 desde la 3.9.7 son vulnerables a la vulnerabilidad Prototype Pollution. Dada la amplia adopción de MySQL2 en el ecosistema de Node.js, el impacto potencial de la vulnerabilidad CVE-2024-21512 es significativo. Incontables aplicaciones web,…
Vulnerabilidades explotables en componentes de WordPress
WordPress se enfrenta a una ola de ataques dirigidos que explotan vulnerabilidades críticas en varios complementos. El equipo de investigación de seguridad de Fastly ha emitido una advertencia urgente, revelando que actores maliciosos están explotando activamente fallas de scripts entre sitios (XSS) almacenados no autenticados en tres complementos: WP Statistics, WP Meta SEO y LiteSpeed Cache. Productos y versiones afectadas: Solución: Actualizar a las versiones más recientes de cada producto afectado para mitigar estas vulnerabilidades. Las versiones corregidas son: Recomendaciones: Referencias:
Malware de criptominería RedTail explota la vulnerabilidad del firewall de Palo Alto Networks
Actualmente los actores de amenazas han dado un paso adelante incorporando a su arsenal de exploits una falla de seguridad recientemente revelada que afecta los firewalls de Palo Alto Networks. Siendo estos responsables del uso del malware de minería de criptomonedas “RedTail”. El problema surge en la incorporación de una vulnerabilidad PAN-OS con actualizaciones del malware, a su conjunto de herramientas, y que ahora incorpora nuevas técnicas anti-análisis. Según los hallazgos de la empresa de seguridad e infraestructura web Akamai. «Los atacantes han avanzado al utilizar grupos privados de criptominería, lo que les proporciona un mayor control sobre los resultados,…
Actualización de Vulnerabilidad Zero Day afecta a PAN-OS
Recientemente se ha publicado actualizaciones de una vulnerabilidad crítica de inyección de comandos en el software PAN-OS de Palo Alto Networks, que permitiría a un atacante no autenticado ejecutar código arbitrario con privilegios de root en el firewall. La vulnerabilidad CVE-2024-3400 (CVSS 10.0) afecta a la función GlobalProtect de Palo Alto Networks, esta vulnerabilidad se explota cuando las configuraciones de puerta de enlace GlobalProtect y telemetría de dispositivos están activadas. Un atacante puede aprovechar esta vulnerabilidad para ejecutar comandos maliciosos y comprometer la seguridad del sistema. Los clientes que tienen una suscripción a Threat Prevention pueden bloquear los ataques relacionados…
Vulnerabilidad Zero Day en VPN Gateway de Check Point
Check Point ha emitido un aviso de seguridad sobre una vulnerabilidad crítica, identificada como CVE-2024-24919, en sus dispositivos VPN de acceso remoto que está siendo activamente explotada por actores maliciosos. Esta brecha de seguridad pone en riesgo las redes empresariales, permitiendo a los atacantes acceder a información confidencial a través de métodos de autenticación inseguros. La compañía ha respondido rápidamente con una solución y una serie de recomendaciones para proteger a sus clientes. La VPN de acceso remoto de Check Point es una característica integral de todos los firewalls de red de Check Point. Puede configurarse como una VPN de…
Vulnerabilidad explotada activamente en Apache Flink
Apache Flink es una popular plataforma de código abierto para procesar grandes conjuntos de datos, utilizada en diversas industrias para análisis en tiempo real, aprendizaje automático y otras aplicaciones intensivas en datos. Su capacidad para manejar flujos de datos tanto limitados como ilimitados la convierte en una herramienta versátil para organizaciones que buscan extraer conocimientos valiosos de su información. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido un aviso de seguridad para los usuarios de Apache Flink, añadiendo la vulnerabilidad CVE-2020-17519 al catálogo de vulnerabilidades explotadas conocidas (KEV). Esto indica que ciberdelincuentes están explotando activamente esta falla…
Vulnerabilidad Zero Day corregida en Google Chrome
Google ha emitido una actualización de seguridad urgente para su navegador Chrome y así abordar una vulnerabilidad alta de día cero que está siendo explotada activamente. Esta vulnerabilidad, identificada como CVE-2024-5274, representa un riesgo significativo para los usuarios que no actualicen sus navegadores de inmediato. La falla fue descubierta por investigadores del Threat Analysis Group (TAG) de Google y del equipo de seguridad de Chrome. TAG es conocido por su enfoque en la protección contra ataques patrocinados por el estado, lo que añade una capa de gravedad e importancia a este descubrimiento. CVE-2024-5274 (CVSS 7.5): Es una vulnerabilidad de «type confusion« de…