Vulnerabilidad crítica afecta a Microsoft Outlook
Mediante una prueba de concepto (PoC) se ha detectado la vulnerabilidad crítica identificada como CVE-2024-21378, la cual permitiría la ejecución de código remoto (RCE) afectando a Microsoft Outlook. Esta falla de seguridad permite a los atacantes ejecutar código malicioso de forma remota, otorgándoles un control extenso y dándoles acceso no autorizado al sistema afectado. Como medida de seguridad, es crucial aplicar los parches lanzados por Microsoft para mitigar el riesgo. La vulnerabilidad se centra en los objetos IPM.Microsoft.FolderDesign.FormsDescription, estos tienen propiedades y archivos adjuntos especiales que facilitan la “instalación” del formulario cuando un cliente lo utiliza por primera vez. El…
Nuevas vulnerabilidades en productos VMware
VMware, un proveedor líder en soluciones de virtualización, emitió el aviso de seguridad VMSA-2024-0006, en el cual publica parches críticos para solventar nuevas vulnerabilidades detectas en los siguientes productos: Es crucial que los administradores de sistemas estén al tanto de estas vulnerabilidades y tomen medidas para proteger sus entornos virtuales. CVE-2024-22252 (CVSS: 9.3): es una vulnerabilidad Use-After-Free, que se origina por el uso incorrecto de la memoria dinámica durante la operación del programa. Esta falla se encuentra en el controlador XHCI USB. CVE-2024-22253 (CVSS: 9.3): es una vulnerabilidad Use-After-Free, que se origina por el uso incorrecto de la memoria dinámica…
Nuevo exploit para vulnerabilidad del kernel de Windows
El kernel de Microsoft es el núcleo del sistema operativo Windows, que actúa como una capa intermedia entre el hardware de la computadora y el software de nivel de usuario. Es responsable de gestionar los recursos del sistema, como la memoria, los dispositivos de entrada/salida y los procesos, así como proporcionar un entorno seguro y estable para la ejecución de aplicaciones. Recientemente Avast ha descubierto un exploit de día cero utilizado activamente por Lazarus Group, dirigido a una vulnerabilidad en el controlador appid.sys de Windows. Esta vulnerabilidad identificada como CVE-2024-21338 con una puntuación CVSS de 7.8. El exploit requiere acceso…
Nueva vulnerabilidad en el plugin LiteSpeed Cache de WordPress
El plugin LiteSpeed Cache destaca como una herramienta esencial para la optimización del rendimiento de sitios web, con más de cinco millones de instalaciones activas a nivel mundial. Este plugin, diseñado para mejorar la velocidad de carga y la eficiencia de los sitios WordPress mediante diversas técnicas de caché, ha sido recientemente el foco de una vulnerabilidad de seguridad crítica que pone en riesgo a millones de sitios web. LiteSpeed Cache se ve afectado por una vulnerabilidad de Stored Cross-Site Scripting (XSS) identificada como CVE-2023-40000 con una puntuación CVSS de 8.3, categorizándola como de alta severidad. La explotación exitosa de…
Nuevas vulnerabilidades afectan plugins de WordPress
Se han identificado dos nuevas vulnerabilidades que afectan a plugins del popular sistema de gestión de contenidos WordPress. CVE-2024-25600 (CVSS: 9.8): es una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta al plugin Bricks Builder. Este popular tema de WordPress, con aproximadamente 25,000 instalaciones activas, se destaca por ofrecer una interfaz intuitiva de arrastrar y soltar, permitiendo a los usuarios diseñar y construir sitios web en WordPress visualmente. La explotación de esta vulnerabilidad RCE por parte de atacantes no autenticados facilita la instalación de malware, robo de datos confidenciales, desfiguración de sitios web, y el uso del servidor…
Vulnerabilidad de ejecución de código remoto en Joomla.
Un reciente descubrimiento por el Equipo de Investigación de Vulnerabilidades de Sonar ha expuesto un problema de seguridad mayor dentro del popular Sistema de Gestión de Contenidos (CMS) Joomla. CVE-2024-21726 (CVSS 9.6), abre la puerta a múltiples ataques de Cross-Site Scripting (XSS), potencialmente otorgando a los hackers control total de tu sitio web. El filtrado de contenido inadecuado genera vulnerabilidades XSS en varios componentes. Los atacantes pueden aprovechar dicha vulnerabilidad para lograr la ejecución remota de código al engañar a un administrador para que haga clic en un enlace malicioso. Versiones afectadas 3.7.0-3.10.14-elts, 4.0.0-4.4.2, 5.0.0-5.0.2. Solución Actualizar a las versiones…
Vulnerabilidades Críticas Descubiertas en Atlassian Confluence
Atlassian Confluence, una plataforma líder en colaboración y gestión de contenidos para equipos, enfrenta serias amenazas con la identificación de las vulnerabilidades: CVE-2024-21678 (CVSS de 8.5): Esta vulnerabilidad de scripting entre sitios (XSS) almacenado afecta a múltiples versiones de Confluence Server y Data Center, permitiendo a los atacantes autenticados ejecutar código HTML o JavaScript arbitrario en el navegador de una víctima. La gravedad de esta exposición radica en su capacidad para comprometer la confidencialidad de los datos, permitiendo acciones maliciosas como el secuestro de sesión, inyección de contenido malicioso, y movimiento lateral dentro de las redes corporativas, poniendo en riesgo…
Vulnerabilidad Alta en el Kernel de Linux
Una vulnerabilidad crítica (CVE-2024-0646, CVSS 7.8) ha sido descubierta en el subsistema Transport Layer Security (kTLS) del kernel de Linux, permitiendo a un usuario local escalar privilegios del sistema o interrumpir las operaciones. Esta falla afecta a una función esencial para la comunicación segura en Internet, incluyendo navegación web, correo electrónico y otras aplicaciones. CVE-2024-0646: El problema reside en el manejo inadecuado de la memoria durante el uso de la función splice() en kTLS. El código no actualiza correctamente la contabilidad interna de los búferes de recopilación de dispersión de texto sin formato, permitiendo un volcado de memoria. Esto puede…
Vulnerabilidades en plugin de Autenticación de VMware
VMware ha emitido un aviso de seguridad dando a conocer dos vulnerabilidades dentro de su plugin de autenticación mejorada (Enhanced Authentication Plug-in – EAP). Los atacantes podrían explotar estos fallos para secuestrar sesiones de usuario e infiltrarse en sistemas sensibles utilizando técnicas avanzadas de ataque a dominios de Windows. Cabe mencionar que dicho plugin se descontinuó desde el 2021, sin embargo, podría estar presentes en los sistemas de los clientes, a continuación, se detallan las vulnerabilidades: CVE-2024-22245 (CVSS 9.6): Permite a los atacantes sustraer y retransmitir credenciales de autenticación, otorgando potencialmente control total sobre las cuentas administrativas dentro de tu…
Múltiples vulnerabilidades detectadas en Zoom
Zoom, la reconocida plataforma de videoconferencias utilizada por millones de usuarios, ha identificado varias vulnerabilidades críticas y de nivel medio en sus aplicaciones para escritorio y móviles. La más grave de estas, identificada como CVE-2024-24691, con una puntuación CVSS de 9.6, se describe como una validación insuficiente en la entrada de datos proporcionados por el usuario que podría permitir a un atacante con acceso a la red escalar privilegios. Esta vulnerabilidad, junto con otras identificadas (CVE-2024-24697, CVE-2024-24696, CVE-2024-24695, CVE-2024-24699, CVE-2024-24698, y CVE-2024-24690), podrían permitir a los atacantes desde interrumpir los servicios hasta acceder a información confidencial. Entre las fallas mencionadas,…