Vulnerabilidad Crítica en Complemento de WordPress
Se ha descubierto una falla de seguridad crítica identificada como CVE-2024-4295, en el popular complemento de WordPress llamada Email Subscribers de Icegram Express. Esta vulnerabilidad expone a más de 90.000 sitios web a posibles ataques comprometiendo la seguridad de los datos del usuario y las credenciales de los sitios web visitados. Productos y versiones afectadas: Solución: Actualizar a las versiones más recientes de cada producto afectado para mitigar estas vulnerabilidades. La versión corregida es: Recomendaciones: Referencias:
Cisco corrige Bugs en Webex Meetings
Cisco ha emitido una advertencia de seguridad después de que los medios informaran que las reuniones de Webex del gobierno alemán quedaron expuestas, lo que podría permitir a los adversarios obtener información altamente sensible. Estas vulnerabilidades afectan a los productos Webex Meetings de Cisco, generando un riesgo significativo para la seguridad de las reuniones en línea. Las vulnerabilidades en la implementación del gobierno alemán sobre el software de videoconferencia Cisco Webex podrían haber sido explotadas para obtener enlaces a reuniones internas y a las salas de reuniones de altos funcionarios. Esto se debió a una supuesta vulnerabilidad de referencia de…
Vulnerabilidad en el Kernel de Linux
Un investigador de seguridad independiente publicó los detalles técnicos y un código de prueba de concepto (PoC) para una vulnerabilidad, identificada como CVE-2023-3390 con severidad alta, que se descubrió en el kernel de Linux, dejando los sistemas susceptibles a ataques de escalada de privilegios locales. Esta falla permite a los atacantes que ya han obtenido acceso de bajo nivel a un sistema elevar sus privilegios al nivel más alto, otorgando potencialmente un control total sobre la máquina afectada. CVE-2023-3390 (CVSS 7.8): La vulnerabilidad reside en el subsistema netfilter del kernel, responsable del filtrado de paquetes y la traducción de direcciones…
Vulnerabilidad de Apache HugeGraph RCE
Apache Software Foundation ha emitido un aviso de seguridad crítico que advierte a los usuarios sobre una vulnerabilidad de ejecución remota de código (RCE) en HugeGraph, su popular base de datos de gráficos. HugeGraph es ampliamente utilizada en diversas industrias debido a su capacidad para manejar y analizar grandes volúmenes de datos gráficos de manera eficiente. Esta vulnerabilidad, registrada como CVE-2024-27348, podría permitir a los atacantes ejecutar código arbitrario en el sistema base. Productos y versiones afectadas: Solución: Recomendaciones: Referencias
Vulnerabilidad Crítica en Plugin wpDataTables para WordPress
Se ha descubierto una vulnerabilidad crítica en wpDataTables, un plugin de WordPress ampliamente utilizado para crear tablas y gráficos. La falla, identificada como CVE-2024-3820 podría permitir a los atacantes inyectar código SQL malicioso y potencialmente obtener acceso no autorizado a datos sensibles en sitios de WordPress que utilizan la versión premium del plugin. CVE-2024-3820 (CVSS 10): Esta vulnerabilidad surge de una validación insuficiente de entradas y una desinfección inadecuada de los datos suministrados por el usuario dentro del parámetro «id_key» de la acción AJAX «wdt_delete_table_row». Este descuido permite a los atacantes crear consultas SQL maliciosas, eludiendo las medidas de seguridad y extrayendo o manipulando datos de la base…
Nueva Vulnerabilidad MySQL2
Una vulnerabilidad clasificada como crítica fue encontrada en mysql2 hasta la versión 3.9.7. La función nestTables del componente Field Handler es afectada por esta vulnerabilidad. Esto tiene repercusión genera la integridad de los datos. Ocasionando la divulgación de información o la denegación de servicio. El paquete MySQL2, se utiliza ampliamente en aplicaciones web y otros proyectos que requieren conectividad de bases de datos. Sin embargo, las versiones anteriores de mysql2 desde la 3.9.7 son vulnerables a la vulnerabilidad Prototype Pollution. Dada la amplia adopción de MySQL2 en el ecosistema de Node.js, el impacto potencial de la vulnerabilidad CVE-2024-21512 es significativo. Incontables aplicaciones web,…
Vulnerabilidades explotables en componentes de WordPress
WordPress se enfrenta a una ola de ataques dirigidos que explotan vulnerabilidades críticas en varios complementos. El equipo de investigación de seguridad de Fastly ha emitido una advertencia urgente, revelando que actores maliciosos están explotando activamente fallas de scripts entre sitios (XSS) almacenados no autenticados en tres complementos: WP Statistics, WP Meta SEO y LiteSpeed Cache. Productos y versiones afectadas: Solución: Actualizar a las versiones más recientes de cada producto afectado para mitigar estas vulnerabilidades. Las versiones corregidas son: Recomendaciones: Referencias:
Malware de criptominería RedTail explota la vulnerabilidad del firewall de Palo Alto Networks
Actualmente los actores de amenazas han dado un paso adelante incorporando a su arsenal de exploits una falla de seguridad recientemente revelada que afecta los firewalls de Palo Alto Networks. Siendo estos responsables del uso del malware de minería de criptomonedas “RedTail”. El problema surge en la incorporación de una vulnerabilidad PAN-OS con actualizaciones del malware, a su conjunto de herramientas, y que ahora incorpora nuevas técnicas anti-análisis. Según los hallazgos de la empresa de seguridad e infraestructura web Akamai. «Los atacantes han avanzado al utilizar grupos privados de criptominería, lo que les proporciona un mayor control sobre los resultados,…
Actualización de Vulnerabilidad Zero Day afecta a PAN-OS
Recientemente se ha publicado actualizaciones de una vulnerabilidad crítica de inyección de comandos en el software PAN-OS de Palo Alto Networks, que permitiría a un atacante no autenticado ejecutar código arbitrario con privilegios de root en el firewall. La vulnerabilidad CVE-2024-3400 (CVSS 10.0) afecta a la función GlobalProtect de Palo Alto Networks, esta vulnerabilidad se explota cuando las configuraciones de puerta de enlace GlobalProtect y telemetría de dispositivos están activadas. Un atacante puede aprovechar esta vulnerabilidad para ejecutar comandos maliciosos y comprometer la seguridad del sistema. Los clientes que tienen una suscripción a Threat Prevention pueden bloquear los ataques relacionados…
Vulnerabilidad Zero Day en VPN Gateway de Check Point
Check Point ha emitido un aviso de seguridad sobre una vulnerabilidad crítica, identificada como CVE-2024-24919, en sus dispositivos VPN de acceso remoto que está siendo activamente explotada por actores maliciosos. Esta brecha de seguridad pone en riesgo las redes empresariales, permitiendo a los atacantes acceder a información confidencial a través de métodos de autenticación inseguros. La compañía ha respondido rápidamente con una solución y una serie de recomendaciones para proteger a sus clientes. La VPN de acceso remoto de Check Point es una característica integral de todos los firewalls de red de Check Point. Puede configurarse como una VPN de…