Noticias de Seguridad

Parche para Múltiples Vulnerabilidades: Chrome 115

Google anunció el lanzamiento de Chrome 115, con parches para 20 vulnerabilidades, de las cuales 11 fueron informadas por investigadores externos. Chrome, al ser uno de los navegadores web más populares, ha sido objeto de diversas vulnerabilidades de seguridad a lo largo del tiempo. Estas vulnerabilidades pueden permitir a los atacantes explotar debilidades en el software para comprometer la seguridad y privacidad de los usuarios. A continuación, se describen cuatro de las vulnerabilidades de seguridad informadas externamente, que se evalúan con una calificación de severidad ALTA.  CVE-2023-3727 y CVE-2023-3728, dos problemas de uso después de la liberación en WebRTC (Web…

Vulnerabilidades para Citrix NetScaler ADC y Gateway

Citrix NetScaler ADC y Gateway son soluciones de red y seguridad desarrolladas por Citrix System, aunque antes se vendían como productos independientes, desde versiones más recientes de Citrix, se incluyen dentro de una plataforma unificada llamada ‘Citrix ADC’. Estas soluciones ampliamente utilizadas para la entrega segura de aplicaciones y acceso remoto presentan vulnerabilidades críticas. Estas debilidades representan riesgos importantes, incluyendo posibles escaladas de privilegios y ejecuciones remotas de código. La compañía dio a conocer tres vulnerabilidades, las cuales se detallan a continuación: CVE-2023-3519 – Severidad: 9.8 (crítica): Ejecución remota de código no autenticado. Descripción: esta vulnerabilidad crítica permite a atacantes…

Prueba de concepto (PoC) falsa afecta el kernel de Linux

Los investigadores de seguridad cibernética encontraron en GitHub una prueba de concepto (PoC) que oculta un “backdoor”, el cual se trata de una característica discreta presente en el malware, que detecta los puntos de acceso vulnerables en un dispositivo y otorga a terceros un control parcial o total sobre él, permitiéndoles realizar acciones según su voluntad. El repositorio se hace pasar por un PoC para la vulnerabilidad CVE-2023-35829 de severidad ALTA con un puntaje CVSS base de 7.0. Este PoC actúa como un descargador que ejecuta en silencio un script bash de Linux, mientras oculta sus acciones como un proceso…

Las vulnerabilidades de Zoom permiten a los atacantes aumentar los privilegios

Zoom es una plataforma online que permite realizar video-llamadas en alta definición, con la funcionalidad de compartir escritorio, pizarra, chat, grabar la conferencia, compartir documentos, y poder acceder desde cualquier lugar ya que está disponible para dispositivos móviles. A pesar de sus muchos beneficios y servicios, recientemente de detectaron múltiples vulnerabilidades que están afectando a esta plataforma de uso a nivel mundial y significarían amenazas para sus usuarios. Detalle de las vulnerabilidades CVE-2023-34116 de severidad ALTA con un puntaje base CVSS 8.2 puede permitir que un usuario no autorizado habilite una escalada de privilegios a través del acceso a la red, afecta a Zoom Desktop…

Vulnerabilidades RCE afectan a Apache Ambari

Apache Ambari es una plataforma de administración de código abierto completa para configurar, administrar, monitorear y proteger los clústeres de Apache Hadoop (entorno de trabajo para software). Este producto recientemente se ha visto afectado por dos vulnerabilidades, mismas que podrían permitir a un actor malicioso realizar ataques de ejecución de código remoto. Detalle de vulnerabilidades CVE-2022-42009 → Puntaje base CVSS: N/A Esta vulnerabilidad es un ejemplo de inyección de Spring Expression Language (SpringEL), el cual es un lenguaje de expresión que permite consultar y manipular objetos en tiempo de ejecución. Esta falla se encontró en el agente del servidor Apache…

Vulnerabilidad ‘Zero Day’ XSS en Zimbra Collaboration Suite.

Zimbra Collaboration Suite (ZCS) es una solución de correo electrónico que incluye funciones adicionales como libreta de direcciones de correo, calendario, visualizador de documentos web y uso compartido de archivos. ZCS es compatible con una amplia gamma de clientes de correo de equipos móviles y de escritorio, además es de código abierto, por lo que actualmente es empleada por más de 200.000 empresas en 140 países, incluidas más de 1.000 organizaciones gubernamentales y financieras de todo el mundo. La falla de seguridad (identificada con CVE-2023-37580) es un Cross-Site Scripting (XSS) descubierto e informado por el investigador de seguridad Clément Lecigne…

Vulnerabilidades «Zero Day» en productos de Microsoft

Microsoft lanzó actualizaciones para solucionar un total de 132 nuevas vulnerabilidades de seguridad en su software. Estas actualizaciones incluyen la corrección de seis fallas de Zero Day que, según se informa, han sido explotadas. Estos ataques podrían resultar en una pérdida completa de confidencialidad, disponibilidad e integridad. Esto permitiría a los atacantes acceder a información confidencial, desactivar las medidas de protección del sistema y denegar el acceso al sistema comprometido. Detalle de vulnerabilidades explotadas CVE-2023-32049 → Puntaje base CVSS: 8.8 (alta) Se ha descubierto una vulnerabilidad en los sistemas de Windows 10 que podría permitir la anulación de funciones de…

Exploit disponible para vulnerabilidad crítica de VMware

El gigante de la tecnología de virtualización VMware publicó un aviso que documenta un “exploit code” para una vulnerabilidad de gravedad crítica de tipo ejecución de código remoto y que afecta al producto Vmware Aria Operations for Logs. VMware Aria Operations for Logs (anteriormente vRealize Log Insight) es una herramienta de administración de registros centralizada que brinda visibilidad operativa y análisis para solucionar problemas y auditar el flujo de datos en entornos privados, híbridos y de multi-cloud. Detalle de vulnerabilidades CVE-2023-20864 → Puntaje base CVSS: 9.8 (crítica) La explotación exitosa de la vulnerabilidad podría permitir que un actor malicioso ejecute…

Vulnerabilidad en la función de cifrado Cisco ACI Multi-Site CloudSec

Cisco ACI Multi-Site CloudSec es una solución que permite la conexión segura y la gestión centralizada de la infraestructura de red y seguridad en entornos distribuidos y multi-cloud (dos o más proveedores de servicios en la nube para ejecutar sus aplicaciones). Proporciona una mayor flexibilidad, escalabilidad y control en entornos complejos, asegurando la integridad y confidencialidad de los datos transmitidos entre ubicaciones. Una vulnerabilidad identificada como CVE-2023-20185 de severidad ALTA y un puntaje base CVSS de 7.4 afecta en la función de cifrado Cisco ACI Multi-Site CloudSec de Cisco Nexus 9000 Series Fabric Switches en modo ACI (Application Centric Infrastructure)….

Fortinet aborda vulnerabilidades en FortiOS y FortiProxy

Fortinet lanzó recientemente actualizaciones para solventar vulnerabilidades que podrían permitir la ejecución de código remoto y una caducidad de sesión insuficiente en los productos FortiOS y FortiProxy. Detalle de vulnerabilidades CVE-2023-33308 → Puntaje base CVSS: 9.8 (crítica) Se ha descubierto una vulnerabilidad de Stack-based buffer overflow en FortiOS y FortiProxy que podría permitir que un atacante remoto ejecute código. Esto puede ocurrir mediante el uso de paquetes manipulados que logren alcanzar políticas de proxy o políticas de firewall con modo proxy, especialmente cuando se utiliza la inspección profunda de paquetes SSL. CVE-2023-28001 → Puntaje base CVSS: 4.1 (media) En la…