Vulnerabilidad de ejecución de código remoto en Joomla.
Un reciente descubrimiento por el Equipo de Investigación de Vulnerabilidades de Sonar ha expuesto un problema de seguridad mayor dentro del popular Sistema de Gestión de Contenidos (CMS) Joomla. CVE-2024-21726 (CVSS 9.6), abre la puerta a múltiples ataques de Cross-Site Scripting (XSS), potencialmente otorgando a los hackers control total de tu sitio web. El filtrado de contenido inadecuado genera vulnerabilidades XSS en varios componentes. Los atacantes pueden aprovechar dicha vulnerabilidad para lograr la ejecución remota de código al engañar a un administrador para que haga clic en un enlace malicioso. Versiones afectadas 3.7.0-3.10.14-elts, 4.0.0-4.4.2, 5.0.0-5.0.2. Solución Actualizar a las versiones…
Vulnerabilidades Críticas Descubiertas en Atlassian Confluence
Atlassian Confluence, una plataforma líder en colaboración y gestión de contenidos para equipos, enfrenta serias amenazas con la identificación de las vulnerabilidades: CVE-2024-21678 (CVSS de 8.5): Esta vulnerabilidad de scripting entre sitios (XSS) almacenado afecta a múltiples versiones de Confluence Server y Data Center, permitiendo a los atacantes autenticados ejecutar código HTML o JavaScript arbitrario en el navegador de una víctima. La gravedad de esta exposición radica en su capacidad para comprometer la confidencialidad de los datos, permitiendo acciones maliciosas como el secuestro de sesión, inyección de contenido malicioso, y movimiento lateral dentro de las redes corporativas, poniendo en riesgo…
Vulnerabilidad Alta en el Kernel de Linux
Una vulnerabilidad crítica (CVE-2024-0646, CVSS 7.8) ha sido descubierta en el subsistema Transport Layer Security (kTLS) del kernel de Linux, permitiendo a un usuario local escalar privilegios del sistema o interrumpir las operaciones. Esta falla afecta a una función esencial para la comunicación segura en Internet, incluyendo navegación web, correo electrónico y otras aplicaciones. CVE-2024-0646: El problema reside en el manejo inadecuado de la memoria durante el uso de la función splice() en kTLS. El código no actualiza correctamente la contabilidad interna de los búferes de recopilación de dispersión de texto sin formato, permitiendo un volcado de memoria. Esto puede…
Vulnerabilidades en plugin de Autenticación de VMware
VMware ha emitido un aviso de seguridad dando a conocer dos vulnerabilidades dentro de su plugin de autenticación mejorada (Enhanced Authentication Plug-in – EAP). Los atacantes podrían explotar estos fallos para secuestrar sesiones de usuario e infiltrarse en sistemas sensibles utilizando técnicas avanzadas de ataque a dominios de Windows. Cabe mencionar que dicho plugin se descontinuó desde el 2021, sin embargo, podría estar presentes en los sistemas de los clientes, a continuación, se detallan las vulnerabilidades: CVE-2024-22245 (CVSS 9.6): Permite a los atacantes sustraer y retransmitir credenciales de autenticación, otorgando potencialmente control total sobre las cuentas administrativas dentro de tu…
Múltiples vulnerabilidades detectadas en Zoom
Zoom, la reconocida plataforma de videoconferencias utilizada por millones de usuarios, ha identificado varias vulnerabilidades críticas y de nivel medio en sus aplicaciones para escritorio y móviles. La más grave de estas, identificada como CVE-2024-24691, con una puntuación CVSS de 9.6, se describe como una validación insuficiente en la entrada de datos proporcionados por el usuario que podría permitir a un atacante con acceso a la red escalar privilegios. Esta vulnerabilidad, junto con otras identificadas (CVE-2024-24697, CVE-2024-24696, CVE-2024-24695, CVE-2024-24699, CVE-2024-24698, y CVE-2024-24690), podrían permitir a los atacantes desde interrumpir los servicios hasta acceder a información confidencial. Entre las fallas mencionadas,…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de febrero 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de febrero del 2024 en el que se aborda un total de 73 fallas, entre las cuales se encuentran dos vulnerabilidades Zero Day explotadas activamente. Entre las fallas corregidas también se tienen cinco vulnerabilidades que han sido catalogadas con severidad “Crítica”, las cuales podrían permitir a los actores maliciosos realizar ataques de denegación de servicio, ejecución remota de código, divulgación de información y elevación de privilegios. Este despliegue de actualizaciones de seguridad resalta el esfuerzo continuo de la empresa para salvaguardar sus sistemas y usuarios contra las amenazas cibernéticas emergentes. Categorías…
Fortinet corrige vulnerabilidades críticas de RCE en FortiOS
Fortinet lanzó recientemente actualizaciones para solventar dos vulnerabilidades críticas que podrían permitir la ejecución de código remoto en los productos FortiOS. Estas vulnerabilidades exponen a los usuarios a la ejecución potencial de código y comandos no autorizados a través de solicitudes especialmente diseñadas, subrayando la gravedad y el impacto potencial en la confidencialidad, integridad y disponibilidad de los sistemas involucrados. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante modificar o crear políticas, así como la administración general del Firewall. Versiones Afectadas Estas vulnerabilidades afectan a una parte significativa de la base instalada de FortiOS, requiriendo atención inmediata…
Vulnerabilidades críticas detectadas en FortiSIEM
Se han detectado dos vulnerabilidades críticas en el software Fortinet FortiSIEM, identificadas como CVE-2024-23108 y CVE-2024-23109. Estas fallas de seguridad, cada una con una puntuación CVSS de 9.8, representan una amenaza inminente para organizaciones de todos los tamaños y sectores. La naturaleza de estas vulnerabilidades de inyección de comandos en el sistema operativo permite a los atacantes ejecutar código o comandos no autorizados a través de solicitudes API manipuladas, lo que podría comprometer la integridad, confidencialidad y disponibilidad de los sistemas comprometidos. La gravedad de estos problemas no puede ser subestimada, ya que ofrecen a los actores de amenazas una…
Vulnerabilidad crítica detectada en Oracle WebLogic Server
Se ha revelado una nueva vulnerabilidad significativa en el servidor de aplicaciones empresariales Oracle WebLogic Server, identificada como CVE-2024-20931 con una puntuación CVSS de 7.5. Oracle WebLogic Server es una plataforma de software que permite el despliegue y la gestión de aplicaciones Java EE a través de su robusto entorno integrado. Este servidor es conocido por su escalabilidad, confiabilidad y seguridad, características esenciales para la operación de aplicaciones críticas de negocios a nivel mundial. La vulnerabilidad descubierta, que afecta a versiones específicas de este servidor, podría permitir a los atacantes ejecutar código remoto sin autenticación, comprometiendo la integridad, confidencialidad y…
Empresa de telecomunicaciones es víctima de un ataque de Ransomware
La empresa de telefonía móvil Claro sufrió un ataque de ransomware el 25 de enero de 2024 en Centroamérica, afectando su servicio de telefonía móvil en varios países, incluyendo Nicaragua, Costa Rica, Guatemala, Honduras y El Salvador. Tras un análisis exhaustivo de los indicadores de compromiso (IOCs) encontrados en el ataque, se deduce que este incidente se relaciona con el ransomware Trigona. Este peligroso virus cifra archivos y ha dejado a las empresas en estado de emergencia. Trigona es conocido por agregar la extensión “._locked” a los nombres de archivo y opera mediante la encriptación de archivos esenciales, cambiando nombres como “1.jpg” a…