Vulnerabilidades de privilegios elevados en Citrix Workspace
Cloud Software Group ha publicado recientemente un aviso de seguridad alertando sobre dos vulnerabilidades que afectan a la aplicación Citrix Workspace para Windows, un software ampliamente utilizado para acceso remoto y trabajo colaborativo. Estas vulnerabilidades podrían permitir que un atacante con acceso de bajo nivel obtenga privilegios elevados y tome control total del sistema. Productos y versiones afectadas: Las vulnerabilidades afectan a las siguientes versiones compatibles de la aplicación Citrix Workspace para Windows. Current Release (CR): Citrix Workspace versiones anteriores a la 2405. Long Term Service Release (LTSR): Citrix Workspace versiones anteriores a la 2402 LTSR CU1 Solución: Current Release…
Vulnerabilidades comprometen la seguridad de Productos Cisco
Cisco Systems ha emitido una serie de avisos de seguridad urgentes, revelando múltiples vulnerabilidades que afectan varios productos, incluidos Cisco IOS XR Software, Crosswork Network Services Orchestrator (NSO), Optical Site Manager, y los enrutadores RV340 Dual WAN Gigabit VPN. Estas vulnerabilidades varían en gravedad y pueden permitir a atacantes no autenticados ejecutar ataques de denegación de servicio (DoS) o incluso ejecutar código arbitrario de manera remota. Se detallan los productos y versiones afectadas: CVE Productos afectados Versiones afectadas Solución CVE-2024-20381 RV340 Dual WAN Gigabit VPN Routers 7.5 hasta 7.5.10.17.7 hasta 7.7.158.0 hasta 8.0.12 7.5.10.27.7.168.0.13 CVE-2024-20381 Crosswork NSO 5.55.65.75.86.06.16.26.3 5.5.10.15.6.14.35.7.165.8.13.16.0.136.1.8.1 /…
Vulnerabilidades comprometen la seguridad en PAN-OS y GlobalProtect
Recientemente, Palo Alto Networks ha emitido un aviso de seguridad sobre dos vulnerabilidades que afectan a su sistema operativo PAN-OS y al cliente de GlobalProtect. La explotación de estos fallos podría permitir desde la ejecución de comandos arbitrarios hasta la exposición de información confidencial, poniendo en peligro la seguridad de las redes corporativas. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Falla en LearnPress Compromete la Seguridad de Sitios WordPress
LearnPress, un popular complemento de WordPress utilizado para la creación y gestión de cursos en línea, ha sido afectado por dos vulnerabilidades críticas de inyección SQL. Estas fallas tienen una puntuación CVSS de 10, lo que resalta su gravedad y potencial impacto en más de 90,000 sitios web que utilizan este complemento. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
GitLab publica parche de seguridad crítico
GitLab ha lanzado un parche de seguridad crítico que afecta a las ediciones Community Edition (CE) y Enterprise Edition (EE), corrigiendo varias vulnerabilidades, incluyendo una clasificada como crítica. Estas fallas podrían permitir a atacantes ejecutar código arbitrario y comprometer sistemas de GitLab. A continuación, se describen las principales vulnerabilidades corregidas en esta actualización. Productos y versiones afectadas: Solución: Actualizar inmediatamente a las versiones 17.3.2, 17.2.5 o 17.1.7 de GitLab Community Edition (CE) y Enterprise Edition (EE) para corregir las vulnerabilidades mencionadas. Recomendaciones: Referencias:
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de septiembre 2024
Microsoft ha lanzado su actualización de Patch Tuesday de septiembre de 2024, abordando un total de 79 vulnerabilidades, entre ellas cuatro vulnerabilidades Zero Day que han sido explotadas activamente, y una divulgada públicamente. Este parche corrige siete vulnerabilidades críticas, que eran una combinación de elevación de privilegios y ejecución remota de código. Categorías de las vulnerabilidades abordadas Vulnerabilidades de Zero Day Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible Vulnerabilidades de severidad crítica e importante abordadas A continuación, se muestra la lista de vulnerabilidades que Microsoft considera…
Vulnerabilidades Críticas en Kibana permiten Ejecución de Código Remoto
Recientemente se han identificado dos vulnerabilidades críticas que afectan a la plataforma Kibana de Elastic, utilizadas para la visualización y gestión de datos en Elasticsearch. Estas vulnerabilidades, identificadas como CVE-2024-37288 y CVE-2024-37285, pueden permitir la ejecución remota de código si se explotan correctamente. La explotación de estas fallas podría comprometer la confidencialidad, integridad y disponibilidad de los sistemas afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en Foreman compromete la seguridad de Red Hat Satellite
Foreman, una herramienta de gestión del ciclo de vida de servidores físicos y virtuales, ha sido afectada por una vulnerabilidad crítica (CVE-2024-7012) que pone en riesgo la seguridad de Red Hat Satellite, una plataforma basada en Foreman. Este fallo permite a atacantes no autorizados obtener acceso administrativo completo a los sistemas afectados. Detalles de la Vulnerabilidad Productos y Versiones Afectadas Solución Recomendaciones: Referencias:
Vulnerabilidad crítica en Progress LoadMaster
Progress Software ha revelado una vulnerabilidad crítica que afecta su solución LoadMaster, un controlador de entrega de aplicaciones (ADC, por sus siglas en inglés) utilizado para el balanceo de carga y la disponibilidad de aplicaciones. Esta vulnerabilidad, identificada como CVE-2024-7591, representa un riesgo significativo para los usuarios que no han aplicado los parches de seguridad en las versiones afectadas de LoadMaster. Detalles de la Vulnerabilidad Productos y Versiones Afectadas Solución Recomendaciones Referencias
Vulnerabilidades Críticas en Veeam Service Provider Console y Veeam ONE
Veeam, una plataforma reconocida por su capacidad para gestionar la protección de datos en entornos virtuales y en la nube, ha identificado múltiples vulnerabilidades críticas en Veeam Service Provider Console y Veeam ONE. Estos fallos podrían comprometer gravemente la seguridad de los datos y los sistemas de las organizaciones que utilizan estos productos. Detalles de las Vulnerabilidades Productos y Versiones Afectadas Solución Se recomienda actualizar de inmediato a las versiones que corrigen estas vulnerabilidades: Recomendaciones Referencias