Vulnerabilidad crítica en productos CITRIX
La explotación activa de una vulnerabilidad crítica, conocida como CVE-2023-4966 con puntuación CVSS de 9.4 afecta dispositivos Citrix NetScaler ADC/Gateway. Esta vulnerabilidad, que involucra la divulgación de información, permite a los atacantes acceder a información confidencial en dispositivos configurados como puertas de enlace de servidores virtuales de autenticación, autorización y contabilidad (AAA). Según un informe de Mandiant, se encontraron indicios de que CVE-2023-4966 ha sido explotada de forma activa desde agosto para robar sesiones de autenticación y tomar control de cuentas. Mandiant advierte que incluso después de instalar la actualización de seguridad, las sesiones secuestradas perduran. Dependiendo de los privilegios…
Vulnerabilidad de escalada de privilegios en Cisco IOS XE
En el ámbito de la seguridad informática, la identificación y mitigación de vulnerabilidades es una prioridad constante. En este contexto, se ha descubierto una preocupante vulnerabilidad en los productos de Cisco, un líder reconocido en soluciones de red y comunicaciones. Esta brecha crítica fue identificada en octubre de 2023 en el software Cisco IOS XE, una plataforma avanzada de sistema operativo de red desarrollada por Cisco Systems, que ofrece mayor modularidad, escalabilidad y flexibilidad que sus predecesores. CVE-2023-20198 se enfoca específicamente en la interfaz de usuario web. Cuando está habilitada, un atacante remoto no autenticado puede crear una cuenta con…
Ataque DDoS con HTTP/2 ‘Rapid Reset’
Un reporte de seguridad generado por Google Cloudflare reveló que fueron el objetivo de un nuevo ataque de día cero nombrado HTTP/2 Rapid Reset el mismo que alcanzó su pico en agosto de este año. El ataque registra la mayor cantidad de solicitudes web antes vistas superando las 398 millones de solicitudes por segundo, golpeando en gran medida a los equipos de borde de la red de infraestructura global de los balanceadores de carga de Google. La compañía indica que el impacto causado fue minimo, a pesar de aquello se realizó una búsqueda exhaustiva por parte del equipo de respuesta…
Vulnerabilidades descubiertas en Apache Tomcat
Apache Tomcat es un servidor web HTTP Java puro que se ha convertido en un pilar fundamental en la comunidad de código abierto de Java. Su eficiencia y robustez lo han posicionado como el motor de numerosas aplicaciones web destacadas, incluyendo plataformas populares como WordPress, Drupal y Jira. Sin embargo, incluso las tecnologías más sólidas pueden enfrentar desafíos de seguridad. Descripción de las Vulnerabilidades Recientemente, se han identificado tres vulnerabilidades de seguridad en Apache Tomcat que plantean preocupaciones significativas. CVE-2023-42794 (Severidad: Baja) – Denegación de Servicio: Esta vulnerabilidad radica en una falla de la función fork presente en los Commons…
Actualizaciones en Firefox, Firefox ESR y Thunderbird para mitigar vulnerabilidades cruciales
En el contexto de estas vulnerabilidades críticas, se han identificado dos escenarios potenciales de riesgo en el proceso de compilación de «ion» y en un proceso que implica que el contenido llegue a ser comprometido. Ambos casos pueden llevar a situaciones de seguridad potencialmente explotables. Estas amenazas afectan a versiones anteriores a Firefox 118, Firefox ESR 115.3 y Thunderbird 115.3. Descripción de las Vulnerabilidades: La primera vulnerabilidad CVE-2023-5171 con un puntaje CVSS de 6.5, se origina durante la fase de compilación de «ion», donde una recolección de datos no deseados podrían generar una condición de uso tiempo después de la…
Vulnerabilidades encontradas en curl
Se han detectado dos vulnerabilidades que afectan a CURL, la popular herramienta de línea de comandos y biblioteca para transferir datos con URL. La primera identificada como (CVE-2023-38546) es una vulnerabilidad de severidad media, que afecta únicamente a libcurl, no a la herramienta. La segunda identificada como (CVE-2023-38545) es una vulnerabilidad de severidad alta que afecta tanto a libcurl como a la herramienta curl. Identificada como CVE-2023-38545 (con un CVSS v3 de 7.5) está clasificada con severidad «ALTA», esta vulnerabilidad es de tipo buffer overflow (desbordamiento de memoria) esta permite por error, que se escriban más datos en una región…
Palo Alto Networks publica nuevo aviso de seguridad
Palo Alto ha emitido una nueva advertencia de seguridad sobre una vulnerabilidad de severidad MEDIA que afecta a varias versiones de Cortex XSOAR Kafka v3. Esta vulnerabilidad identificada como CVE-2023-38802 con una puntuación CVSS de 4.3, implica un problema en la integración de Cortex XSOAR Kafka v3 que podría llevar a la exposición no cifrada de la clave del certificado configurado. De momento, Palo Alto Networks no tiene información sobre ninguna actividad maliciosa que haya aprovechado esta vulnerabilidad. Versiones afectadas:• Cortex XSOAR Kafka Integration v3 en las versiones anteriores a 2.0.16 Solución• Actualizar Cortex XSOAR Kafka Integration v3 a la…
Google Chrome lanza actualización a la versión 118 que solventa 20 vulnerabilidades
El martes, Google comunicó el lanzamiento de Chrome 118 en la versión estable, el cual aborda 20 vulnerabilidades, incluyendo 14 que fueron reportadas por expertos externos. Una de estas deficiencias reportadas externamente es el CVE-2023-5218, de severidad crítica que se describe como un problema de Use-after-free en Site Isolation, un componente de Chrome encargado de prevenir que los sitios web roben datos de otros sitios. Site Isolation se ha implementado en Chrome como una capa adicional de seguridad que opera sobre el código que garantiza la Política de Mismo Origen. Este componente agrupa las páginas de diferentes dominios en procesos…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de octubre 2023 incluyendo tres Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de octubre de 2023 en el que se aborda más de 100 fallas, entre las cuales se encuentran 3 vulnerabilidades de Zero Day explotadas activamente. Entre las fallas corregidas también se tienen 12 vulnerabilidades que han sido catalogadas con severidad “Crítica” ya que podrían permitir, a los actores maliciosos, la ejecución de código remoto. Categorías de las vulnerabilidades abordadas Vulnerabilidades de ejecución remota de código. Vulnerabilidades de denegación de servicio. Vulnerabilidades de elevación de privilegios. Vulnerabilidades de omisión de características de seguridad. Vulnerabilidades de divulgación de información. Vulnerabilidades de suplantación de…
Vulnerabilidad RCE de la biblioteca libcue en sistemas GNOME Linux
Recientemente se ha identificado una vulnerabilidad crítica en la biblioteca libcue, una herramienta de código abierto destinada a analizar archivos de hojas de referencia. Esta brecha de seguridad puede ser explotada en sistemas Linux que operan en el entorno de escritorio GNOME. La vulnerabilidad, registrada bajo el código CVE-2023-43641 y con una calificación CVSS de 8.8, radica en una corrupción de memoria en la función track_set_index de la biblioteca libcue. La biblioteca libcue es una pieza fundamental en el indexador de metadatos de archivos de Tracker Miners, una herramienta predeterminada en las últimas versiones del entorno de escritorio GNOME. Este…