Nueva vulnerabilidad RCE afecta a Qlik Sense Enterprise
Qlik, una empresa líder en el análisis de datos, ha emitido una alerta de seguridad dirigida a los usuarios de su plataforma Qlik Sense Enterprise para Windows ya que se ha visto afectada por una vulnerabilidad de ALTA severidad. La explotación exitosa de esta falla podría comprometer completamente el sistema, permitiendo a los atacantes robar datos confidenciales, instalar malware o interrumpir operaciones. Productos y versiones afectadas: Se ven afectadas las siguientes versiones de Qlik Sense Enterprise para Windows: Solución: Implementar los últimos parches disponibles o actualizar a la versión más reciente: Todo el software de Qlik se puede descargar desde…
Nuevas vulnerabilidades en productos VMware
Broadcom ha publicado un aviso de seguridad importante que detalla varias vulnerabilidades descubiertas en productos de VMware. La explotación exitosa de estas fallas podría permitir a los actores maliciosos realizar ataques de denegación de servicio, ejecución de código remoto, movimiento lateral y exposición de datos confidenciales. Los productos afectados incluyen VMware ESXi, Workstation, Fusion y vCenter Server. Productos afectados: Producto Vmware Versión vulnerable Versión corregida ESXi 8.0 ESXi80U2sb-23305545 ESXi 7.0 ESXi70U3sq-23794019 Workstation 17.x 17.5.1 Fusion 13.x 13.5.1 Cloud Foundation (ESXi) 5.x 5.1.1 Cloud Foundation (ESXi) 4.x KB88287 Producto Vmware Versión vulnerable Versión corregida vCenter Server 8.0 8.0 U2b vCenter Server…
Vulnerabilidades críticas en Veeam Backup Enterprise Manager
Veeam Software, un proveedor líder en soluciones de respaldo y recuperación, ha publicado avisos de seguridad debido a múltiples vulnerabilidades críticas en su componente Veeam Backup Enterprise Manager (Enterprise Manager). Estas vulnerabilidades podrían permitir el acceso no autorizado, la toma de cuentas y la exposición de datos, poniendo en grave riesgo la integridad de las operaciones de respaldo. Productos y versiones afectadas: Solución: Workaround: Los administradores que no pueden actualizar inmediatamente a VBEM versión 12.1.2.172, que soluciona este fallo de seguridad, aún pueden mitigarlo deteniendo y deshabilitando los servicios VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager) y VeeamRESTSvc (Veeam RESTful API). Recomendaciones:…
Vulnerabilidades críticas en el complemento Fluent Forms de WordPress
Fluent Forms, un popular complemento de WordPress con más de 400,000 instalaciones activas presenta múltiples vulnerabilidades de seguridad críticas que ponen en riesgo a los sitios web. Estas fallas varían desde secuencias de comandos entre sitios (XSS) hasta acceso no autorizado y escalada de privilegios, permitiendo potencialmente a los atacantes comprometer sitios web y robar datos confidenciales. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Nuevas vulnerabilidades parcheadas en boletín de seguridad de Atlassian
En el boletín de seguridad de mayo de 2024, Atlassian aborda varias vulnerabilidades de severidad crítica y alta descubiertas en sus productos, específicamente Confluence, Bamboo, y Bitbucket. Estas vulnerabilidades fueron identificadas a través del programa de recompensas de errores, procesos de pruebas de penetración y escaneos de bibliotecas de terceros. A continuación, se detallan las vulnerabilidades específicas junto con sus puntuaciones CVSS, versiones afectadas y corregidas. Productos y versiones afectadas: Solución: Atlassian recomienda encarecidamente actualizar a las versiones más recientes de cada producto afectado para mitigar estas vulnerabilidades. Las versiones corregidas son: Recomendaciones: Referencias:
Nueva vulnerabilidad detectada en servidores Zabbix
La plataforma de monitoreo de código abierto Zabbix permite recopilar, centralizar y rastrear valores o métricas de dispositivos, utilizada en entornos empresariales y de infraestructura de TI. En este contexto Zabbix ha emitido una actualización de seguridad crítica para una nueva vulnerabilidad identificada como CVE-2024-22120. La falla fue identificada en el archivo audit.c, específicamente dentro de la función zbx_auditlog_global_script. Dado que el campo clientip llega a ser controlado por el atacante, se pueden inyectar consultas SQL maliciosas en este campo. Este tipo de inyección SQL sólo puede explotarse utilizando métodos basados en el tiempo, pero es lo suficientemente potente como para extraer…
Google aborda múltiples vulnerabilidades en Chrome
Google lanza una actualización de seguridad crítica para su navegador web Chrome, abordando múltiples vulnerabilidades que podrían permitir la ejecución de código arbitrario y comprometer la seguridad de los usuarios. Estas vulnerabilidades representan una seria amenaza, especialmente la vulnerabilidad «zero-day» identificada como CVE-2024-4947, que está siendo activamente explotada por actores maliciosos. Versiones afectadas: Solución: Recomendaciones: Referencias:
Git corrige múltiples vulnerabilidades
El reconocido sistema de control de versiones distribuido GIT, una piedra angular del desarrollo de software, corrige una serie de vulnerabilidades de seguridad que podrían exponer a los usuarios a la ejecución remota de código (RCE) y manipulación de datos no autorizada. Versiones afectadas: Solución: Recomendaciones: Referencias:
Nueva vulnerabilidad WiFi: El ataque “SSID Confusion”
CVE-2023-52424 Esta vulnerabilidad explota un fallo de diseño en el estándar WiFi, permitiendo a los atacantes engañar a los clientes WiFi en cualquier sistema operativo para que se conecte a una red no confiable. El problema radica en que el estándar IEEE 802.11 no siempre requiere que el identificador de conjunto de servicios (SSID) de una red sea autenticado cuando un cliente establece una conexión con ella. Tipos de redes Wifi en riesgo Una marca naranja significa que el protocolo de autenticación es vulnerable bajo ciertas condiciones. Cómo se puede explotar esta nueva vulnerabilidad El ataque de “SSID Confusion” implica…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de mayo 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de mayo del 2024 en el que se aborda un total de 61 fallos de seguridad, que incluyen tres vulnerabilidades Zero Day. En esta edición, se corrigió una vulnerabilidad crítica y se solucionaron múltiples vulnerabilidades de ejecución remota de código (RCE), así como otras categorías de vulnerabilidades como elevación de privilegios, divulgación de información y denegación de servicio. Entre las 61 vulnerabilidades mitigadas, una de ellas es catalogada como “crítica” y los 60 restantes como “importantes” cubriendo una variedad de productos y componentes, desde Microsoft Office hasta Windows Cloud Files Mini…