Vulnerabilidad Crítica en el Kernel de Linux
Se ha realizado una Prueba de Concepto (PoC) que demuestra una vulnerabilidad de severidad alta (CVE-2023-35001) que está presente en el kernel de Linux. Esta vulnerabilidad ha obtenido una calificación CVSS de 7.8, lo que la categoriza como una vulnerabilidad crítica. Esta debilidad se encuentra en el procesamiento de cadenas nft_tables (filtrado y clasificación de paquetes), las cuales se emplean para administrar las reglas de tráfico de red en el kernel de Linux. El origen de esta vulnerabilidad reside en una alineación de datos incorrecta, lo que podría resultar en un acceso no autorizado a la memoria del sistema. Un…
Vulnerabilidad detectada en Apache Tomcat
Apache Tomcat, una popular implementación de servidor de aplicaciones web y servlets, ha sido fundamental para el desarrollo y la implementación de aplicaciones web en todo el mundo. Sin embargo, como con cualquier software ampliamente utilizado, Tomcat ha experimentado una vulnerabilidad de redireccionamiento expuesto. Catalogada bajo el identificador CVE-2023-41080, las redirecciones abiertas son familiares en el ámbito de las debilidades web. Un caso de redirección abierta se presenta cuando un sitio web malicioso induce a los usuarios a hacer click en un enlace que parece inofensivo, pero que finalmente los direcciona a una página con otras intenciones. Esto puede resultar…
Vulnerabilidad en el complemento Folders para WordPress
El complemento Folders para WordPress posibilita a los usuarios organizar de manera eficiente sus páginas, posts y archivos multimedia al ubicarlos en directorios con facilidad. La función de arrastrar y soltar elementos en carpetas facilita su manejo, y la posibilidad de modificar la visualización de la estructura jerárquica de las carpetas otorga flexibilidad en la presentación. Recientemente, este producto se ha visto vulnerable a un ataque que compromete la seguridad del complemento y a los usuarios. La vulnerabilidad registrada no cuenta con un CVE identificador y ha sido evaluada con una puntuación CVSS de 8.8 (alta). Dicha vulnerabilidad expone la…
Vulnerabilidad en librería GitPython permite acceso a usuarios no identificados
GitPython es una librería de Python que posibilita la interacción con repositorios de Git. Al resolver un programa, Python/Windows busca el directorio de trabajo actual y luego el entorno PATH. GitPython utiliza de forma predeterminada el comando git, por lo que si un usuario ejecuta GitPython desde un directorio que contiene un ejecutable git.exe o git, ese programa se ejecutará en lugar del que está en el PATH del usuario. La vulnerabilidad identificada con código CVSS CVE-2023-40590 de nivel de riesgo 7.8, catalogada como Alta, podría permitir a un atacante crear un git ejecutable malicioso y engañar a un usuario para…
Vulnerabilidad en el complemento Forminator para WordPress
El plugin Forminator permite a los usuarios crear diseños de formularios de manera fácil en cualquier página web. Además, ofrece a los usuarios la capacidad de generar una amplia gama de formularios según sus necesidades. Recientemente, este producto se ha visto vulnerable a un ataque que compromete la seguridad del complemento y a los usuarios. La vulnerabilidad está registrada como CVE-2023-4596 y ha sido evaluada con una puntuación CVSS de 9.8 (crítica). Dicha vulnerabilidad se presenta ante la carga arbitraria de archivos debido a que la validación del tipo de archivo se realiza después de que un archivo ha sido subido…
Plugin de WordPress vulnerable a Stored Cross-Site Scripting
La extensión SlimStat Analytics diseñada como un plugin para la plataforma de gestión de contenido WordPress presenta una vulnerabilidad de Stored Cross-Site Scripting, representando un sustancial riesgo para la seguridad e integridad de los sitios web. WordPress es un sistema de gestión de contenido (CMS) que permite crear y mantener sitios web, su popularidad se debe a su facilidad de uso, personalización y la amplia gama de recursos disponibles. Esta vulnerabilidad, identificado como CVE-2023-4599, posee una puntuación de 6.4 y ha sido calificado como una amenaza de severidad media. La esencia de esta vulnerabilidad radica en la posibilidad de llevar a cabo…
Alerta de Ataques a Sistemas Citrix NetScaler
Se están produciendo ataques dirigidos a sistemas no parcheados de Citrix NetScaler a través de la web, y existe la sospecha de que estos ataques puedan estar relacionados con intentos de ransomware. La empresa de seguridad cibernética Sophos está rastreando un grupo conocido como STAC4663 involucrado en estas actividades. Estos ataques están explotando la vulnerabilidad crítica CVE-2023-3519 presente en servidores NetScaler ADC y Gateway, lo cual permite la ejecución remota de código sin autenticación. En un incidente detectado en agosto de 2023, esta vulnerabilidad se utilizó para insertar cargas maliciosas en archivos legítimos, como wuauclt.exe y wmiprvse.exe. Los atacantes están empleando scripts…
Vulnerabilidad en SSLSocket de Python Expone Datos en Conexiones Seguras
Una vulnerabilidad en el módulo SSLSocket (Capa de Sockets Segura) de Python, responsable de conexiones seguras vía SSL/TLS, destaca como un área de preocupación. Aunque Python tiene medidas sólidas de seguridad, este módulo podría presentar riesgos en la integridad y confidencialidad de los datos transmitidos. Identificada como CVE-2023-40217 con gravedad CRÍTICA, la vulnerabilidad en el módulo SSLSocket de Python, permite a un atacante eludir el protocolo de enlace TLS (Transport Layer Security) e inyectar datos maliciosos en una conexión segura. Esta vulnerabilidad afecta principalmente a servidores HTTPS y protocolos del lado del servidor que utilizan la autenticación de cliente TLS,…
Vulnerabilidad “One-Clic” en Zimbra Collaboration Suite
Se ha detectado una vulnerabilidad en el entorno “Zimbra Collaboration Suite”, la cual es capaz de otorgar acceso no autorizado a cuentas de usuarios, generando un impacto de gran alcance. Esta vulnerabilidad, identificada como CVE-2023-41106, que actualmente no cuenta con puntuación CSSV. Es una vulnerabilidad de un solo clic que permite a un atacante no autorizado, obtener acceso a una cuenta de Zimbra de manera ingeniosa. La explotación de esta vulnerabilidad implica enviar un enlace engañoso a un usuario de Zimbra. Una vez que el usuario hace clic en el enlace, el atacante solicitará que el usuario proporcione credenciales de…
Alto Riesgo: Cuatro Vulnerabilidades Destacadas en Google Chrome
Uno de los navegadores más populares y ampliamente utilizados es Google Chrome. Aunque ha demostrado ser una herramienta confiable, no está exento de riesgos. Investigadores de seguridad han identificado y reportado diversas vulnerabilidades de gravedad ALTA en Google Chrome que podrían poner en peligro la privacidad y seguridad de los usuarios. Detalle de Vulnerabilidades CVE-2023-4430 (Explotación Gratuita en Vulkan): Esta vulnerabilidad permite a los atacantes explotar Vulkan, una API de gráficos ampliamente utilizada. Los atacantes pueden abusar de esta falla para acceder a recursos del sistema y ejecutar código malicioso, lo que podría llevar al control total del sistema y…