Nueva vulnerabilidad afecta a Atlassian Confluence Server y Data Center
Atlassian define Confluence como “un espacio de trabajo en equipo donde el conocimiento y la colaboración se encuentran”. En otras palabras, es una plataforma en línea donde las personas pueden trabajar desde una serie de documentos compartidos en la nube. Confluence Data Center es una solución autoadministrada que proporciona alta disponibilidad, rendimiento a gran escala y recuperación de desastres para otorgar acceso ininterrumpido a Confluence. Recientemente Rojan Rijal, miembro del equipo de Ingeniería de Seguridad de Tinder, descubrió una vulnerabilidad identificada como CVE-2023-22503 con un puntaje CVSS de 5.3, la falla ocurre a través de una vulnerabilidad de divulgación de…
Nueva vulnerabilidad XSS en cPanel amenaza a más de un millón de sitios web
cPanel es un software de panel de control para administrar servidores de alojamiento web que proveen herramientas de automatización y una interfaz gráfica basada en páginas web. Existen alrededor de 1.4 millones de instalaciones de cPanel expuestas en Internet. Recientemente los investigadores Shubham Shah de Assetnote y Sergey Temnikov han descubierto una vulnerabilidad de Cross-site scripting (XSS) identificada como CVE-2023-29489 con una puntuación CVSS de 5.3. La vulnerabilidad es explotable independientemente de si los puertos de administración de cPanel (2080, 2082, 2083, 2086) estaban expuestos externamente o no. Esto significa que su sitio web en los puertos 80 y 443…
Zyxel lanza parches que aborda vulnerabilidades de ejecución remota de código en sus dispositivos de firewalls.
Zyxel, la compañía fabricante de una amplia gama equipos de red, ha registrado una serie de vulnerabilidades que, de explotarse, permitirían la ejecución remota de código. La vulnerabilidad registrada como CVE-2023-28771 con puntuación CVSS 9.8 se trata de un manejo inadecuado de mensajes de error en algunas versiones de firewall que podría permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo de forma remota mediante el envío de paquetes manipulados a un dispositivo afectado. La siguiente vulnerabilidad se registró como CVE-2023-27991 con puntuación CVSS 8.8 habla de que una inyección de comandos posterior a la autenticación en…
Actualización de Windows Defender emite advertencias continuas de protección de Windows LSA
Microsoft informa que se activan advertencias de seguridad de Windows en los sistemas Windows 11 que indican que la protección de la autoridad de seguridad local (LSA) está desactivada, todo esto corresponde a la actualización del antivirus Microsoft Defender (KB5007651). La protección LSA es una función de seguridad que protege la información confidencial, como las credenciales, del robo al bloquear la inyección de código LSA que no es de confianza y el volcado de la memoria del proceso. Múltiples usuarios han notificado que a pesar de tener activas la protección LSA se muestran notificaciones continuas que dicen “La protección de…
Nueva vulnerabilidad detectada en GIT
Git es un software de control de versiones diseñado por Linus Torvalds, pensando en la eficiencia, la confiabilidad y compatibilidad del mantenimiento de versiones de aplicaciones cuando estas tienen un gran número de archivos de código fuente. Se ha detectado una vulnerabilidad identificada como CVE-2023-29007 y con un puntaje CVSS de 7.0, esta falla surge de un error lógico en la implementación de Git para renombrar o eliminar secciones de un archivo de configuración. Esta vulnerabilidad tiene el potencial de comprometer los datos del usuario y ejecutar código arbitrario. Un atacante puede explotar esta vulnerabilidad para inyectar ajustes de configuración…
VMware corrige la cadena crítica de exploits de día cero utilizada en Pwn2Own
Pwn2Own es un concurso de piratería informática que se lleva a cabo anualmente en la conferencia de seguridad CanSecWest en Vancouver, cuyo objetivo es encontrar vulnerabilidades críticas en un entorno controlado. VMware ha lanzado actualizaciones de seguridad para abordar estas vulnerabilidades de día cero, estas a su vez, podrían generar una reacción en cadena y obtener sistemas de ejecución de código y que se efectúan en versiones sin parches en los hipervisores de software Workstation y Fusion de la empresa. La primera vulnerabilidad identificada como CVE-2023-20869 y con una puntuación CVSS de 9.3, es una falla de Stack-based buffer-overflow (desbordamiento…
Vulnerabilidad de Access Bypass en Drupal Core
Drupal es un sistema de gestión de contenidos (CMS) libre, modular, multipropósito y muy personalizable, ideal para desarrollar desde sitios web simples hasta aplicaciones web complejas. El Core de Drupal son los módulos provistos por Drupal al instalarse, estos no requieren ser descargados ni instalados de manera independiente y pueden ser activados/desactivados en el back-end. La vulnerabilidad registrada como SA-CORE-2023-005 se refiere a que la función de descarga de archivos no realiza una adecuada validación y filtrado de las rutas en que estos se encuentran, permitiendo a los atacantes acceder a archivos ubicados en la misma carpeta o directorio pero…
Aviso de actualización de parche crítico de Oracle de abril de 2023
Oracle ha presentado una colección de parches de seguridad mediante actualizaciones para abordar múltiples fallas de seguridad, las cuales se conocen como actualización de parche crítico. Estos parches abordan las vulnerabilidades en el código de Oracle y en los componentes de terceros incluidos en los productos de Oracle, suelen ser acumulativos, pero cada aviso describe solo los parches de seguridad agregados desde el aviso de actualización de parche crítico anterior. Esta actualización de parche crítico contiene 433 nuevos parches de seguridad en las familias de productos que se enumeran a continuación. Productos afectados Versiones afectadas Management Cloud Engine versión 22.1.0.0.0….
Cisco y VMware lanzan actualizaciones de seguridad para corregir fallas críticas en sus productos
Cisco Industrial Network Director (IND) está diseñado para administrar redes industriales, mediante la implementación y gestión operacional de equipos Cisco Industrial Ethernet Switches, logrando garantizar una mejor disponibilidad del sistema y reducir el tiempo de inactividad. Se ha detectado dos nuevas vulnerabilidades IND que podrían permitir que un atacante autenticado inyecte comandos arbitrarios o acceda a datos confidenciales. Las vulnerabilidades no dependen unas de otras. No se requiere la explotación de una de las vulnerabilidades para explotar otra vulnerabilidad. La primera vulnerabilidad identificada como CVE-2023-20036 y con puntaje CVSS de 9.9, es una falla de inyección de comando del IND….
Medusa Ransomware realiza ataques a empresas de todo el mundo en este 2023
Medusa es un malware antiguo que se anuncia en los mercados de la Deep web desde 2015, agregó capacidades DDoS 2017 y en 2019 lanzó la versión ransomware de Medusa denominada “MedusaLocker”. Si bien MedusaLocker ha estado activo desde 2019, el ransomware ha empezado a tomar fuerza en 2023, dirigiéndose a víctimas corporativas de todo el mundo con peticiones de rescate millonarias. Una vez el atacante obtenido el acceso de red por parte del atacante, este puede llegar a cifrar los datos de la víctima y dejar una nota con indicaciones para el rescate de dichos datos, incluida la billetera…