Los piratas informáticos lanzan una campaña de intrusión activa hacia clientes de 3CX Desktop APP
3CX es una empresa de desarrollo de software VoIP IPBX cuyo Sistema Telefónico 3CX es utilizado por más de 600.000 empresas alrededor del mundo y tiene más de 12 millones de usuarios diarios. Cabe mencionar que la aplicación 3CX Desktop App está disponible para Windows, macOS, Linux y dispositivos móviles. Según los investigadores de seguridad de Sophos y CrowdStrike, los atacantes tienen como objetivo a los usuarios de Windows y macOS de la aplicación de softphone 3CX comprometida. El pasado martes 29 de marzo de 2023, CrowdStrike observó una actividad maliciosa firmada digitalmente y troyana, que proviene del cliente de…
Vulnerabilidad de seguridad crítica en el complemento WooCommerce de WordPress
Una reciente vulnerabilidad de seguridad, catalogada como crítica y un puntaje CVSS de 9.8, afecta el complemento WooCommerce Payments de WordPress. Se estima que este plugin de pago ha sido instalado en más de medio millón de sitios web, convirtiéndolo en un buen objetivo para los atacantes. El complemento WooCommerce Payments es vulnerable a la omisión de autenticación a través de la función: determine_current_user_for_platform_checkout. Esta falla permite a los atacantes no autenticados eludir los protocolos de autenticación y hacerse pasar por cualquier usuario, incluso como un usuario administrador con todos sus privilegios, lo que puede conducir a la toma de…
Vulnerabilidad de alta gravedad en Spring Framework
Spring es un framework para el desarrollo de aplicaciones y contenedor de inversión de control, de código abierto para la plataforma Java. Su naturaleza versátil acomoda el lenguaje Java en varios entornos empresariales al tiempo que ofrece soporte para Groovy y Kotlin como lenguajes alternativos en Java Virtual Machine (JVM). Spring Framework, con la finalidad de mantener un ambiente seguro, ha lanzado actualizaciones para abordar dos vulnerabilidades. La vulnerabilidad identificada como CVE-2023-20860 y puntuación CVSS de 8.8, es una falla por omisión de seguridad que podría ocurrir al usar el patrón de doble comodín sin prefijo “**” en la configuración…
Ubuntu lanza actualizaciones de seguridad para corregir diversas vulnerabilidades de Vim
La distribución Ubuntu ha lanzado actualizaciones para los distintos productos que se ven afectados por diversas vulnerabilidades en el editor de texto Vim. Se descubrió que Vim no estaba realizando correctamente las operaciones de administración de memoria. Un atacante podría aprovechar estas vulnerabilidades para provocar denegación de servicio o ejecutar código arbitrario. Vulnerabilidades corregidas CVE-2023-0049 (CVSS: 7,8): es una falla de lectura fuera de los límites en la función build_stl_str_hl() de Vimen el archivo buffer.c. Esta falla permite que un archivo especialmente diseñado provoque la divulgación de información, la corrupción de la integridad de los datos o bloquee el software….
Google encuentra 18 vulnerabilidades de día cero en los conjuntos de chips Samsung Exynos
El equipo de investigación de seguridad de Google detectó una serie de vulnerabilidades de día cero en los módems. Informó sobre 18 vulnerabilidades de día cero en los conjuntos de chips Exynos de Samsung utilizados en dispositivos móviles, dispositivos portátiles y automóviles. Las fallas de seguridad del módem Exynos se informaron entre fines de 2022 y principios de 2023. Cuatro de los dieciocho se identificaron como los más graves, lo que permitió la ejecución remota de código desde Internet a la banda base. Estos errores de ejecución remota de código (RCE) de Internet a banda base (incluidos CVE-2023-24033 y otros…
Múltiples vulnerabilidades afectan a Adobe ColdFusion
El pasado martes 14 de febrero del 2023, Adobe lanzó parches de seguridad para sus distintos productos incluyendo Photoshop, Experience Manager, Dimension, Commerce, Substance 3D Stager, Cloud Desktop Application e Illustrator. Las actualizaciones para Adobe ColdFusion abordan tres fallas, una de ellas catalogada como vulnerabilidad de día cero (Zero Day). La vulnerabilidad más importante se identifica como CVE-2023-26359 con una puntuación CVSS de 9.8, es un problema de deserialización crítica de datos no confiables en Adobe ColdFusion. Esta falla podría permitir que un atacante remoto pueda pasar datos especialmente diseñados a la aplicación y ejecutar código arbitrario en el sistema…
Zoom lanza parches de seguridad para corregir múltiples vulnerabilidades
La compañía Zoom, una de las plataformas más grandes para realizar videoconferencias, ha lanzado parches de seguridad para múltiples vulnerabilidades que exponen a los usuarios de Android, iOS, Linux, macOS y Windows a ataques de piratas informáticos maliciosos. Entre las fallas reveladas destacan dos vulnerabilidades (CVE-2023-22885 y CVE-2023-22883) a las que se les otorgó una calificación de gravedad alta, mientras que las demás son de clasificación media. CVE-2023-22885 (CVSS de 8.3): es una vulnerabilidad de implementación incorrecta del límite de confianza para SMB, el cual es un protocolo cliente-servidor que controla el acceso a archivos y directorios enteros, así como…
Vulnerabilidad de Omisión de autenticación en Netgear RAX30 (AX2400) < 1.0.6.74
Investigadores descubrieron un problema en el router Netgear RAX30(AX2400) versión 1.0.5.70 relacionado con omisión de autenticación que no fue revelado anteriormente. El problema se solucionó con la versión de firmware 1.0.6.74. La vulnerabilidad registrada con el código CVE-2023-1327 con puntuación CVSS 8,8 considerada de severidad alta, de tipo omisión de autenticación existe como el formulario de restablecimiento de contraseña /pwd_reset/pwd_reset_passwordReset.html, y las solicitudes POST a /pwd_reset/reset_pwd.cgi no requirieron ninguna forma de autenticación para restablecer la contraseña de administrador. A partir de la versión 1.0.6.74, tales solicitudes ahora requieren la entrada correcta del número de serie del enrutador y las respuestas…
Vulnerabilidad crítica en el complemento BuddyForms de WordPress
Se descubrió una vulnerabilidad crítica, identificada como CVE-2023-26326 y una puntuación CVSS de 9.8, de deserialización no autenticada en el complemento BuddyForms de WordPress. La vulnerabilidad existe en la función ‘buddyforms_upload_image_from_url()’ que permite la deserialización de entradas no confiables a través del parámetro ‘url’. Un atacante no autenticado podría aprovechar este problema para llamar a los archivos usando un envoltorio PHAR que deserializará los datos y llamará a objetos PHP arbitrarios que pueden usarse para realizar una variedad de acciones maliciosas siempre que también esté presente una cadena POP. Prueba de concepto (PoC) Un atacante puede explotar esta vulnerabilidad en…
Vulnerabilidad de FortiOS utilizada como día cero para atacar redes gubernamentales
Atacantes desconocidos utilizaron exploits de día cero para aprovechar una vulnerabilidad de FortiOS, identificada como CVE-2022-41328 con puntuación CVSS de 6.5, misma que podría permitir a los actores de amenazas ejecutar códigos o comandos no autorizados. La vulnerabilidad es una falla transversal de ruta de seguridad media en FortiOS, la cual podría permitir que un usuario local realice ataques transversales de directorio. Una limitación inapropiada de un nombre de ruta a una vulnerabilidad de directorio restringido (‘path traversal’) en FortiOS puede permitir que un atacante privilegiado lea y escriba archivos arbitrarios a través de comandos CLI manipulados. Productos afectados FortiOS…