Vulnerabilidades de Seguridad en Microsoft Visual Studio
Hoy, dos vulnerabilidades de seguridad han puesto en una posición comprometida a uno de los productos más reconocidos de Microsoft, para ser más específicos, Microsoft Visual Studio. Estas vulnerabilidades, han sido identificadas como de ejecución remota de código (RCE) y denegación de servicio (DDoS), planteando una amenaza de alto riesgo para la empresa, ya hay altas probabilidades de que los atacantes aprovechen estas brechas en la seguridad y las exploten de manera perjudicial. Microsoft Visual Studio es un entorno de desarrollo integrado (IDE) completo creado por Microsoft, es utilizada principalmente para desarrollar aplicaciones de software ya sea móviles, programas de…
Vulnerabilidad de ejecución de código en WinRAR
Se ha descubierto una reciente vulnerabilidad de seguridad en el software WinRAR, identificada con el código CVE-2023-40477 y calificada con una puntuación CVSS de 7,8. Esta debilidad expone una potencial brecha que permitiría a intrusos remotos llevar a cabo la ejecución de código no autorizado en los sistemas donde el programa WinRAR se encuentra instalado. La esencia de esta vulnerabilidad radica en la posibilidad de que un agente malintencionado logre obtener el control sobre una computadora simplemente persuadiendo al usuario para que abra un archivo que ha sido infectado. El origen del problema proviene de una validación insuficiente de los…
Múltiples Vulnerabilidades en Productos Cisco
La tecnología es crucial para las organizaciones, respaldada por conexiones crecientes. Cisco, líder en soluciones de redes, es fundamental en este avance. Con redes más complejas las vulnerabilidades en productos de Cisco aumentan, planteando desafíos de seguridad. Exploraremos múltiples vulnerabilidades en productos Cisco, abarcando problemas de autenticación y acceso, hasta código malicioso; con riesgo de interrupciones, exposición de datos y acceso no autorizado. Detalle de las vulnerabilidades. CVE-2023-20211 [CVSSv3: 8.1]: Vulnerabilidad en la interfaz de administración basada en web de Cisco Unified Communications Manager (Unified CM) y Cisco Unified Communications Manager Session Management Edition (Unified CM SME) que permite a…
Vulnerabilidades detectadas en productos de seguridad ESET
Se ha encontrado una nueva vulnerabilidad en los productos de seguridad de ESET diseñados para sistemas de Windows, la cual da la posibilidad a un atacante local autenticado de obtener privilegios elevados de control en el sistema. Esta vulnerabilidad, identificada como CVE-2023-3160, posee una puntuación CVSS de 7.8 y ha sido calificada como una amenaza de gravedad Alta. Para explotar esta debilidad, el atacante debe acceder al sistema como un usuario local con autenticación. Luego, podrían utilizar la interfaz gráfica proporcionada por ESET para introducir los archivos perjudiciales requeridos para el ataque en ubicaciones específicas. Una vez que estos archivos…
Nueva herramienta detecta dispositivos Citrix pirateados
Mandiant, una compañía especializada en seguridad informática ha desarrollado un escáner para determinar si los dispositivos Citrix NetScaler Application Delivery Controller (ADC) o NetScaler Gateway Appliance han sido afectados por ataques masivos que explotan la vulnerabilidad CVE-2023-3519. Esta vulnerabilidad crítica, identificada en julio de 2023 como un ataque de día cero, permitió a los hackers ejecutar código de forma remota en dispositivos sin autenticación. El Mandiant Citrix IOC Scanner debe ser ejecutado directamente en un dispositivo, ya que examina tanto el sistema de archivos local como los archivos de configuración para identificar la presencia de diversos Indicadores de Compromiso (IOC)….
WordPress presenta vulnerabilidad en Plugin WP Remote Users Sync.
Se ha detectado una vulnerabilidad de nivel crítico en un plugin de WordPress, la cual permite a usuarios autenticados con permisos de nivel suscriptor o superiores modificar datos de servicio interno. Hasta la versión 1.2.12 del plugin WP Remote Users Sync para WordPress presenta una vulnerabilidad de falsificación de solicitudes del lado del servidor a través de la función AJAX ‘notify_ping_remote’. La vulnerabilidad es designada con el identificador CVE-2023-3958, de tipo Server-Side Request Forgery (SSRF), posee una calificación CVSS de 8.5 y se considera como una amenaza crítica. Afortunadamente, la vulnerabilidad ya se encuentra parcheada en la versión 1.2.13. Productos…
Chrome 116: Abordando Vulnerabilidades y Mejorando la seguridad
En la actualidad digital, los navegadores web son esenciales para acceder a información en línea. Entre ellos, Google Chrome destaca por su velocidad, interfaz amigable y características avanzadas. Sin embargo, la creciente complejidad de las aplicaciones web y la evolución constante de las tácticas de ataque han aumentado la vulnerabilidad de los navegadores. Recientemente, Google lanzó Chrome 116 en su versión estable, incorporando parches para 26 vulnerabilidades, con 21 de ellas identificadas por expertos externos. De estas vulnerabilidades reportadas por fuentes externas, ocho se consideraron de alta severidad, en su mayoría relacionadas con la seguridad de la memoria. La más…
Vulnerabilidad crítica solucionada en PostgreSQL
PostgreSQL es un sistema de bases de datos relacional orientado a objetos de código abierto. Recientemente, este sistema se ha visto vulnerable a un ataque que compromete la seguridad de los mismos y a los usuarios. La vulnerabilidad identificada como CVE-2023-39417, con una puntuación CVSS de 7,5 y permite a un atacante con privilegios CREATE a nivel de base de datos ejecute código no autorizado como superusuario principal. Un script de extensión se vuelve susceptible si hace uso de las expresiones <<@extowner@, @extschema@ o @extschema:…@>> dentro de una estructura de comillas (dollar quoting, », or «»). Por consiguiente, el requisito…
Vulnerabilidades en Plugins de WordPress
WordPress es una popular plataforma de gestión de contenido en línea, apreciada por su versatilidad. Sin embargo, esta fama también ha atraído a ciberdelincuentes que buscan aprovechar sus vulnerabilidades. Entre los riesgos comunes, las vulnerabilidades en plugins destacan poniendo en peligro la seguridad y confidencialidad de los sitios web y datos. En esta ocasión, nos centraremos en dos vulnerabilidades que afectan a plugins específicos de WordPress. Detalle de las vulnerabilidades. El plugin «User Submitted Posts» de WordPress tiene una vulnerabilidad (CVE-2023-4308) con severidad ALTA (CVSS 7.2) debido a insuficiente sanitización en el parámetro ‘contenido enviado por el usuario’. Atacantes no…
Falla de seguridad en la función de análisis URL de Python
Se encontró una vulnerabilidad en urllib.parse de Python que permite a los atacantes evadir bloqueos al usar una URL con espacios en blanco al inicio. Identificada como CVE-2023-24329, esta vulnerabilidad tiene un puntaje CVSS de 7.5 y podría dar lugar a fallas de seguridad como lecturas de archivos no autorizadas, ejecución de comandos sin restricciones, así como potenciales ataques SSRF y CSRF. urllib.parse es una función muy empleada para analizar URLs, ya sea descomponiéndolas en sus partes individuales o, en su lugar, combinando elementos en una dirección URL completa. «Las funciones urlsplit() y urlparse() no llevan a cabo una validación…