FortiOS: Vulnerabilidad XSS al utilizar el inicio de sesión de FortiCloud
Una vulnerabilidad de neutralización incorrecta de la entrada durante la generación de la página web en FortiOS, identificada como CVE-2022-41334 con un puntaje CVSS de 8.6, puede permitir a un atacante remoto no autenticado lanzar un ataque de secuencias de comandos en sitios cruzados (XSS). La vulnerabilidad existe debido a la validación insuficiente de los datos proporcionados por el usuario a través del parámetro «redir» de la página de inicio de sesión cuando se hace clic en el botón «Sign in with FortiCloud«. Un atacante remoto puede engañar a la víctima para que ingrese a un enlace especialmente diseñado y…
Vulnerabilidad en FortiOS y FortiProxy
Fortinet, compañía pionera en integrar varias funciones en una sola plataforma de Gestión Unificada de Amenazas ha publicado una vulnerabilidad de validación de certificado incorrecta en FortiOS y FortiProxy (CVE-2022-39948) que puede permitir a un atacante remoto y no autenticado realizar un ataque Man-in-the-Middle en el canal de comunicación entre el dispositivo FortiOS/FortiProxy y los servidores remotos que alojan fuentes de amenazas. Esto es posible cuando los servidores de fuente de amenazas se encuentran configurados como «Fabric Connector» en FortiOS/FortiProxy. Productos afectados: FortiProxy versión 7.0.0 a 7.0.6. FortiProxy versión 2.0 todas las versiones. FortiProxy versión 1.2 todas las versiones. FortiOS…
Citrix soluciona vulnerabilidades en Workspace Apps, Virtual Apps y Desktops.
Citrix ha publicado actualizaciones de seguridad para vulnerabilidades en sus productos Workspace Apps, Virtual Apps y Desktops. Estas fallas de seguridad son clasificadas como de gravedad alta, ya que, podrían permitir que los atacantes con acceso local eleven sus privilegios y tomen control total del sistema afectado. En los ataques cibernéticos, la escalada de privilegios es un aspecto muy importante, ya que los actores de amenazas requieren de altos privilegios para filtrar datos y pasar desapercibidos, deshabilitar el software de seguridad o propagarse a otros sistemas para ataques de ransomware. Vulnerabilidades abordadas por Citrix CVE-2023-24483 (CVSS 5.5): Falla de administración…
Las actualizaciones de febrero de Microsoft afectan algunas máquinas virtuales de Windows server 2022
Microsoft comenta que es posible que algunas máquinas virtuales con Windows Server 2022 no se inicien después de instalar las actualizaciones (KB5022842) lanzadas en el martes de parches (Patch Tuesday) de febrero del 2023. Solo las máquinas virtuales de Windows Server 2022 con arranque seguro (Secure Boot) habilitado se ven afectadas por este problema. Las versiones afectadas de VMware ESXi son las versiones vSphere ESXi 7.0.x e inferiores. Actualmente no existe una resolución para las máquinas virtuales que se ejecutan en vSphere ESXi 6.7 U2/U3 y vSphere ESXi 7.0.x. Sin embargo, el problema no existe con las máquinas virtuales que…
Martes de parches de febrero de 2023 de Microsoft
El martes 14 de febrero del 2023, Microsoft lanza un parche que corrige alrededor de 77 fallas, entre las cuales se tiene 3 vulnerabilidades de Zero Day explotadas activamente. Nueve de estas vulnerabilidades han sido clasificadas como críticas, ya que, permiten a los actores de amenaza la ejecución remota de código en dispositivos vulnerables. Estas vulnerabilidades, sin mencionar las 3 de Microsoft Edge corregidas a inicios del mes, se las puede separar en las siguientes categorías: Vulnerabilidades de elevación de privilegios. Vulnerabilidades de omisión de funciones de seguridad. Vulnerabilidades de ejecución remota de código. Vulnerabilidades de divulgación de información. Vulnerabilidades…
Nuevo PoC para la vulnerabilidad de escalada de privilegios NTLM de Windows
Se publicó un exploit de prueba de concepto (PoC) para la vulnerabilidad de escalada de privilegios NTLM de Windows, identificada como CVE-2023-21746 con puntación CVSS 7.8 / 6.8. Este error podría permitir a un atacante local autenticado obtener privilegios elevados en el sistema, debido a una falla en el componente NTLM. Esta vulnerabilidad es un tipo de reflection attack NTLM, se encuentra dentro de la categoría de ataques DoS, no tan común en la autenticación local que permite la lectura/escritura arbitraria de archivos. También, junto con la ejecución de código, se podría lograr una elevación de cadena completa de privilegios…
Apple lanza actualización para corregir varias vulnerabilidades.
Apple lanzó, el lunes 13 de febrero del 2023, actualizaciones de seguridad para iOS, iPadOS, macOS y Safari para abordar diversas vulnerabilidades, entre ellas una de Zero Day que ha sido explotada activamente. La primera vulnerabilidad, de Zero Day, identificada como CVE-2023-23529 ycalificada como crítica, ha sido descrita como un problema de confusión de tipos en el motor del navegador WebKit que podría activarse al procesar contenido especialmente diseñado, lo que lleva a la ejecución de código arbitrario. Se solucionó este problema de confusión de tipos con comprobaciones mejoradas. CVE-2023-23529 afecta a los siguientes dispositivos iPhone 8 y posteriores iPad…
Surge una nueva variante de ransomware ESXiArgs
Desde el 3 de febrero de 2023, miles de servidores que ejecutan versiones anteriores del hipervisor ESXi de VMware fueron atacados en una agresiva campaña de ransomware automatizada. Luego de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de U.S. (CISA) lanzara un descifrador para recuperarse de los ataques del ransomware ESXiArgs, los actores de amenazas lanzan una versión actualizada que cifra más datos. La nueva variante hace que los archivos de más de 128 MB tengan el 50% de sus datos encriptados, dificultando el proceso de recuperación. Otro de los cambios destacables de esta versión es la nueva…
Se introducen sitios de phishing para AWS en los resultados de búsqueda de Google a través de anuncios maliciosos
Una nueva campaña de phishing es dirigida a los inicios de sesión de Amazon Web Services (AWS), el método que utilizan es introducir sitios de phishing en forma de anuncios al momento de realizar una búsqueda de Google, para intentar robar las credenciales de inicio de sesión de los usuarios. Los anuncios maliciosos ocupaban el segundo lugar al buscar “AWS” en el buscador de Google. Flujo de trabajo de phishing de AWS de publicidad malintencionada de Google Buscar en Google “AWS” Dar clic en el anuncio malicioso (AWS – Console – Home Oficial) Ser direccionado a un blog falso (us1-eat-a-w-s.blogpost[.]com)…
Vulnerabilidad de código de ejecución remota de Apache Kafka (CVE-2023-25194)
Apache Kafka, la plataforma distribuida para la transmisión de datos, presenta una vulnerabilidad identificada como CVE-2023-25194 con puntuación temporal CVSS 6.3. Esta vulnerabilidad es causada por un problema de deserialización insegura al configurar el conector a través de la API REST de Kafka Connect. Al enviar una solicitud especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario o provocar una denegación de servicio en el sistema. Al configurar el conector a través de la API REST de Kafka Connect, un operador autenticado puede establecer la propiedad `sasl.jaas.config` para cualquiera de los clientes Kafka del conector para: “com.sun.security.auth.module.JndiLoginModule”,…