Vulnerabilidad crítica en Apache Spark
Apache Spark es un motor unificado de analíticas para procesar datos a gran escala que integra módulos para SQL, streaming, aprendizaje automático y procesamiento de grafos. Spark se puede ejecutar de forma independiente o en Apache Hadoop, Apache Mesos, Kubernetes, la nube y distintas fuentes de datos. Se ha visto afectado por una vulnerabilidad de escalada de privilegios, identificada como CVE-2023-22946 con una puntuación CVSS de 9.9. Esta vulnerabilidad tiene un impacto significativo en la seguridad de sistemas que emplean Apache Spark en su infraestructura. En situaciones donde se hace uso de Spark-Submit, se permite la especificación de un ‘proxy-user’…
Microsoft lanza actualizaciones para varios productos con vulnerabilidad Zero-Day
Microsoft ha lanzado actualizaciones para parchear dos vulnerabilidades de Zero Day en sus aplicaciones, incluyendo Microsoft Edge, Microsoft Teams y Skype para desktop, así como la extensión de imágenes Webp, las cuales están relacionadas con software de código abierto. Identificadas como CVE-2023-4863 y CVE-2023-5217, estas vulnerabilidades, son de severidad alta, con una puntuación CVSS de 8.8. A continuación, se detalla estas vulnerabilidades: CVE-2023-4863: causada por una debilidad de buffer overflow (desbordamiento del búfer) en la biblioteca de códigos WebP (libwebp), un atacante podría escribir fuera de los limites de memoria mediante la utilización de una página HTML diseñada, y de…
Vulnerabilidad Alta Descubierta en eBPF del Kernel de Linux: CVE-2023-39191
Recientemente se ha identificado una vulnerabilidad de alto riesgo en el subsistema eBPF del kernel de Linux, con el identificador CVE-2023-39191. Esta brecha en la seguridad podría permitir a un atacante escalar privilegios y ejecutar código malicioso en el núcleo del sistema operativo. La puntuación CVSS asociada a esta vulnerabilidad es de 8,2. Esta vulnerabilidad radica en una deficiencia de validación de entrada en el subsistema eBPF, específicamente relacionada con la insuficiente verificación de punteros dinámicos dentro de los programas eBPF suministrados por el usuario. En términos más sencillos, un atacante con privilegios CAP_BPF (capacidad de cargar y modificar programas…
Vulnerabilidad buffer overflow en biblioteca GNU C
Una nueva vulnerabilidad de Linux conocida como «Looney Tunables» permite a atacantes locales obtener privilegios de root explotando una debilidad de buffer overflow (desbordamiento del búfer) en el cargador dinámico ld.so de la biblioteca GNU C. Identificada como CVE-2023-4911 (CVSS v3 de 7.5 con Severidad Alta): Esta vulnerabilidad podría permitir a un atacante local utilizar variables de entorno GLIBC_TUNABLES diseñadas con fines maliciosos al ejecutar o iniciar archivos binarios con permisos SUID, permitiendo la ejecución de código con privilegios elevados. Se detectó un desbordamiento de búfer en el cargador dinámico ld.so de la biblioteca GNU C durante el procesamiento de…
Intento de movimiento lateral en instancia de SQL Server
El equipo de seguridad de Microsoft descubrió una nueva técnica de ataque que ilustra un enfoque innovador para el movimiento lateral desde una instancia de SQL Server hacia entornos de nube. Este hallazgo destaca la evolución de las amenazas de seguridad y alerta a las organizaciones sobre cómo los atacantes pueden aprovechar vulnerabilidades conocidas en entornos modernos de manera sofisticada. El equipo de seguridad describe esta campaña como un cambio en las estrategias de ataque basadas en la nube, que difiere de las técnicas convencionales locales. En los entornos en la nube, el movimiento lateral implica explotar identidades de nube…
Actualizaciones de Seguridad para Dispositivos Android
Google ha lanzado actualizaciones de seguridad de octubre de 2023 para dispositivos Android, abordando un total de 53 vulnerabilidades. Entre ellas, cinco se clasifican como críticas, siendo dos de ellas explotadas activamente. Esto implica una amenaza potencial para los dispositivos Android comprometidos. Detalle de las vulnerabilidades: CVE-2023-4863 (Crítica): Implica una grave falla de ejecución remota de código en la biblioteca de códigos WebP (libwebp), permitiendo a un atacante tomar control del sistema afectado. CVE-2023-4211 (Alta): Permite a un usuario local, sin privilegios, manipular operaciones de memoria de la GPU, lo que puede resultar en la ejecución de código malicioso. CVE-2023-40129…
Vulnerabilidades afectan a Firefox y Thunderbird
Se ha difundido información de vulnerabilidades que afectan al navegador Firefox y el cliente de correo Thunderbird, desarrollados por Mozilla, las cuales llegarían a comprometer la seguridad de los productos y usuarios. Estas vulnerabilidades afectan especialmente a sistemas operativos con distribución de Linux «Ubuntu». Detalle de vulnerabilidades CVE-2023-4057→ Puntaje base CVSS: 9.8 (crítica) Defectos de seguridad en la memoria han sido detectados en las versiones 115 de Firefox, Firefox ESR 115.0 y Thunderbird 115.0. Algunos de estos errores indicaron indicios de corrupción de memoria y existe la posibilidad de que, con el esfuerzo adecuado, algunos de ellos pudieran haber sido…
Vulnerabilidad RCE en el plugin OpenHook para WordPress
El complemento OpenHook para WordPress proporciona una interfaz de administración fácil de usar en la que puede personalizar su sitio sin límites, ya sea que esté usando HTML/CSS/JavaScript o PHP. Recientemente, este producto se ha visto vulnerable a un ataque que compromete la seguridad de los usuarios. Esta vulnerabilidad crítica, identificada como CVE-2023-5201 y una puntuación CVSS de 9.9, permite a atacantes autenticados con permisos de nivel de suscriptor o superiores ejecutar código remoto en el servidor. Esto requiere que la configuración del código abreviado [php] esté habilitada en el sitio vulnerable. Productos y Versiones afectadas OpenHook versión 4.3.0 y anteriores…
Vulnerabilidades en los agentes de transferencia de correo de EXIM
Expertos advierten sobre varias vulnerabilidades, en todas las versiones del software de MTA (Mail Transfer Agent) de Exim. Este agente de transferencia de correo (MTA) de código abierto está diseñado para sistemas operativos basados en Unix, como Linux, Mac OSX y Solaris. Las vulnerabilidades de seguridad recientemente encontradas en Exim podrían posibilitar que los atacantes pongan en riesgo los sistemas de Exim y obtengan acceso a información confidencial, que incluye los mensajes de correo electrónico. Se han identificado seis de las vulnerabilidades graves en Exim, de las cuales se presentan las más relevantes: CVE-2023-42115: Vulnerabilidad crítica CVSS de 9.8 que…
Vulnerabilidad en Bing Chat: Inyección de Anuncios Maliciosos y Distribución de Malware
Recientemente, se ha descubierto una vulnerabilidad en Bing Chat, una plataforma impulsada por el motor GPT-4 de OpenAI y lanzada por Microsoft a principios de 2023 como una alternativa innovadora a las búsquedas en línea. Esta vulnerabilidad permite la inserción de anuncios maliciosos en las conversaciones de Bing Chat, promoviendo sitios de descarga falsos que distribuyen malware. La particularidad de esta amenaza radica en que la interacción con chatbots impulsados por IA puede generar una confianza indebida en los usuarios, lo que puede llevarlos a hacer clic en los anuncios, algo que no ocurre de manera tan frecuente al revisar…