Múltiples vulnerabilidades afectan a productos de CISCO
CISCO ha emitido un aviso dirigido a sus clientes sobre vulnerabilidades que afectan a varios productos. En total, se han identificado y dado a conocer seis vulnerabilidades, clasificadas en severidad alta y media. Estas vulnerabilidades podrían ser aprovechadas por un atacante para llevar a cabo acciones que pongan en riesgo tanto la seguridad de los productos en cuestión como la de los usuarios que los utilizan. Detalle de vulnerabilidades CVE-2023-20200 → Puntaje base CVSS: 7.7 (alta) La vulnerabilidad de denegación de servicio (DoS) en SNMP que afecta a los dispositivos Cisco Firepower 4100 Series, Firepower 9300 Security Appliances y UCS…
Hackers explotan vulnerabilidad Zero Day en WinRAR para sustraer fondos de las cuentas de los intermediarios
Un defecto de seguridad previamente desconocido en WinRAR, con la identificación CVE-2023-38831, fue aprovechado de forma activa para la inserción de software malicioso mediante la simple acción de hacer click en archivos aparentemente inofensivos dentro de un archivo. Cuando un individuo inicia el archivo, el fallo ocasionará la ejecución de un script que implantará software malicioso en el dispositivo. Permitiendo a los hackers comprometer cuentas comerciales de criptomonedas en línea. Los archivos maliciosos se dispersaron a través de al menos ocho plataformas comerciales de acceso público y lograron contaminar 130 dispositivos pertenecientes a comerciantes verificados. No se tiene información acerca…
Vulnerabilidad XSS afecta a complemento de WordPress
WordPress es utilizado por una amplia gama de sitios web. Su popularidad se debe a su facilidad de uso, capacidad de personalización y la gran cantidad de recursos disponibles. Recientemente, se ha encontrado una vulnerabilidad que afecta al complemento Advanced Custom Fields (ACF), el cual tiene como función permitir que los sitios construidos en WordPress adquieran la funcionalidad de un sistema de gestión de contenido integral al proporcionar todas las herramientas necesarias para aprovechar al máximo los datos. La vulnerabilidad se registra como CVE-2023-40068 con un puntaje CVSS desconocido y representa un ataque de secuencia de comandos en sitios cruzados…
PoC para vulnerabilidad en Microsoft Windows
Se ha desarrollado una prueba de concepto (PoC) que demuestra la explotación de una vulnerabilidad identificada en sistemas Windows. Esta vulnerabilidad, catalogada como «Zero Day» y conocida como CVE-2023-36874, posee una puntuación CVSS de 7.8 y afecta al Servicio de Informes de Errores de Windows (WER). Esta vulnerabilidad se presenta en un componente encargado de recolectar y enviar reportes de errores a Microsoft. La falla radica en como WER maneja solicitudes especialmente diseñadas, lo cual permite a un atacante crear un programa malicioso para aprovechar esta debilidad. Una vez que este programa malicioso es ejecutado, el atacante puede obtener acceso…
Vulnerabilidad CVE-2022-46751 en Apache Ivy
En el ámbito de la ciberseguridad, las debilidades en el software son una preocupación constante. La seguridad de los servidores web, esenciales para la conectividad y la entrega de contenido en línea, ha sido un enfoque continuo. Entre estos servidores, el ampliamente usado Apache HTTP Server, conocido como Apache, destaca. Aunque vital en la infraestructura web, Apache no está exento de vulnerabilidades debido a su naturaleza como software. La vulnerabilidad CVE-2022-46751 en Apache Ivy (versión previa a 2.5.2) permitía a atacantes insertar código malicioso en archivos XML (Extensible Markup Language) procesados. Esto se originaba en la capacidad de Ivy para…
Vulnerabilidades de Seguridad en Microsoft Visual Studio
Hoy, dos vulnerabilidades de seguridad han puesto en una posición comprometida a uno de los productos más reconocidos de Microsoft, para ser más específicos, Microsoft Visual Studio. Estas vulnerabilidades, han sido identificadas como de ejecución remota de código (RCE) y denegación de servicio (DDoS), planteando una amenaza de alto riesgo para la empresa, ya hay altas probabilidades de que los atacantes aprovechen estas brechas en la seguridad y las exploten de manera perjudicial. Microsoft Visual Studio es un entorno de desarrollo integrado (IDE) completo creado por Microsoft, es utilizada principalmente para desarrollar aplicaciones de software ya sea móviles, programas de…
Vulnerabilidad de ejecución de código en WinRAR
Se ha descubierto una reciente vulnerabilidad de seguridad en el software WinRAR, identificada con el código CVE-2023-40477 y calificada con una puntuación CVSS de 7,8. Esta debilidad expone una potencial brecha que permitiría a intrusos remotos llevar a cabo la ejecución de código no autorizado en los sistemas donde el programa WinRAR se encuentra instalado. La esencia de esta vulnerabilidad radica en la posibilidad de que un agente malintencionado logre obtener el control sobre una computadora simplemente persuadiendo al usuario para que abra un archivo que ha sido infectado. El origen del problema proviene de una validación insuficiente de los…
Múltiples Vulnerabilidades en Productos Cisco
La tecnología es crucial para las organizaciones, respaldada por conexiones crecientes. Cisco, líder en soluciones de redes, es fundamental en este avance. Con redes más complejas las vulnerabilidades en productos de Cisco aumentan, planteando desafíos de seguridad. Exploraremos múltiples vulnerabilidades en productos Cisco, abarcando problemas de autenticación y acceso, hasta código malicioso; con riesgo de interrupciones, exposición de datos y acceso no autorizado. Detalle de las vulnerabilidades. CVE-2023-20211 [CVSSv3: 8.1]: Vulnerabilidad en la interfaz de administración basada en web de Cisco Unified Communications Manager (Unified CM) y Cisco Unified Communications Manager Session Management Edition (Unified CM SME) que permite a…
Vulnerabilidades detectadas en productos de seguridad ESET
Se ha encontrado una nueva vulnerabilidad en los productos de seguridad de ESET diseñados para sistemas de Windows, la cual da la posibilidad a un atacante local autenticado de obtener privilegios elevados de control en el sistema. Esta vulnerabilidad, identificada como CVE-2023-3160, posee una puntuación CVSS de 7.8 y ha sido calificada como una amenaza de gravedad Alta. Para explotar esta debilidad, el atacante debe acceder al sistema como un usuario local con autenticación. Luego, podrían utilizar la interfaz gráfica proporcionada por ESET para introducir los archivos perjudiciales requeridos para el ataque en ubicaciones específicas. Una vez que estos archivos…
Nueva herramienta detecta dispositivos Citrix pirateados
Mandiant, una compañía especializada en seguridad informática ha desarrollado un escáner para determinar si los dispositivos Citrix NetScaler Application Delivery Controller (ADC) o NetScaler Gateway Appliance han sido afectados por ataques masivos que explotan la vulnerabilidad CVE-2023-3519. Esta vulnerabilidad crítica, identificada en julio de 2023 como un ataque de día cero, permitió a los hackers ejecutar código de forma remota en dispositivos sin autenticación. El Mandiant Citrix IOC Scanner debe ser ejecutado directamente en un dispositivo, ya que examina tanto el sistema de archivos local como los archivos de configuración para identificar la presencia de diversos Indicadores de Compromiso (IOC)….