Vulnerabilidad de ejecución de código remoto en Centos Web Panel 7 (CWP) – CVE-2022-44877
Se ha detectado la explotación activa en internet de la vulnerabilidad con identificador CVE-2022-44877 en Centos Web Panel 7 . La vulnerabilidad se relaciona con un caso de ejecución remota de código no autenticado, causado por un problema en el componente /login/index.php de Centos Web Panel 7. Un atacante podría aprovechar la vulnerabilidad CVE-2022-44877 sin la necesidad de una auntenticación, al enviar una solicitud HTTP maliciosa a un servidor afectado. La explotación exitosa de CVE-2022-44877 permite a un atacante obtener la ejecución remota completa del código en el servidor. Durante el mes de enero se ha detectado en internet explotaciones…
US CISA agrega el error de elevación de privilegios de Microsoft Exchange CVE-2022-41080 a su catálogo de vulnerabilidades explotadas conocidas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó dos nuevas vulnerabilidades. La primera vulnerabilidad catalogada como CVE-2022-41080 (CVSS 8.8), es una vulnerabilidad de escalada de privilegios del servidor de Microsoft Exchange. Esta vulnerabilidad se puede encadenar con CVE-2022-41082 (CVSS 8.8) también conocida como ProxyNotShell, lo que permite la ejecución remota de código. Esta vulnerabilidad fue explotada por el grupo de ransomware Play en un ataque reciente contra el proveedor de servicios en la nube Rackspace. Para obtener acceso inicial a Rackspace Hosted Microsoft Exchange, los atacantes explotaron un exploit de seguridad previamente desconocido denominado OWASSRF…
Hackers apuntan a los usuarios de Android con la aplicación falsa de chat de video Shagle
StrongPity APT, un grupo de hackers reconocidos, está distribuyendo una aplicación de chat Shagle falsa, esta es una versión troyana de Telegram para Android con una puerta trasera añadida. Shagle es una plataforma legítima de chat de video aleatorio que permite a los usuarios hablar a través de un canal de comunicación encriptado. Esta plataforma está basada completamente en la web y no ofrece una aplicación móvil. Se descubrió que StrongPity tiene un sitio web falso desde el 2021 que se hace pasar por el sitio real de Shagle y engañar a las víctimas para que descarguen un Android malicioso.Una…
Auth0 corrige la falla RCE en la biblioteca JsonWebToken
Se ha descubierto una nueva vulnerabilidad en el famoso proyecto de código abierto JsonWebToken. Esta vulnerabilidad identificada como CVE-2022-23529 tiene una clasificación de gravedad alta CVSS 7.6. Aprovechando esta vulnerabilidad los atacantes podrían lograr la ejecución remota de código (RCE). El proyecto JsonWebToken (JWT) es una biblioteca de código abierto que se utiliza para crear, firmar y verificar tokens web JSON, principalmente con fines de autorización y autenticación. La explotación exitosa de CVE-2022-23529 podría permitir a los atacantes eludir los mecanismos de autenticación, acceder a información confidencial y robar o modificar datos. Generalmente los ataques a los JWT involucran diferentes…
Windows 7 Enterprise/Profesional no recibirán más actualizaciones de seguridad
Windows 7 es una versión del sistema operativo Microsoft Windows, lanzado al público el 22 de octubre de 2009. El soporte para las versiones normales como Starter y Home finalizaron el 14 de enero del 2020; sin embargo, aún se brindaban actualizaciones de seguridad extendida para las ediciones Professional y Enterprise/Ultimate. Microsoft anunció que a partir del 10 de enero del 2023 ninguna edición de Windows 7 recibirá actualizaciones de seguridad, actualizaciones de software o soporte técnico de cualquier forma. Microsoft Edge y Google Chrome también dejarán de ser compatibles con los sistemas operativos Windows 7 y Windows 8.1. El…
Nuevo malware de Linux infecta sitios web basados en WordPress y explota más de dos docenas de fallas de CMS.
Se ha descubierto un malware de Linux que piratea sitios web basados en un CMS (Content Management System) de WordPress; mismo que explota 30 vulnerabilidades en varios plugins y temas para esta plataforma. Al utilizar versiones desactualizadas de estos complementos las páginas web objetivo se inyectan con JavaScripts maliciosos, dando como resultado que los usuarios al hacer click en cualquier área de una página infectada, sean redirigidos a otros sitios. Este malware llamado Linux.BackDoor.WordPressExploit.1 tiene como objetivo las versiones de Linux de 32 bits, pero puede ejecutarse en versiones de 64 bits. Es una puerta trasera controlada de forma remota…
Un error crítico a nivel de kernel de Linux afecta a los servidores SMB
Una vulnerabilidad crítica en un servidor kernel de Linux utilizado para compartir archivos, puede permitir a los atacantes piratear de forma remota un sistema con los máximos privilegios de ejecución. La vulnerabilidad, que tiene una puntuación CVSS de 10, afecta a los servidores habilitados para KSMBD. KSMBD es un servidor kernel de Linux que permite a los empleados compartir archivos a través de una red interna. Un usuario no autenticado podría explotar la vulnerabilidad para ejecutar código arbitrario a nivel de kernel en los sistemas vulnerables, según la iniciativa Zero Day de Trend Micro. Dado que el módulo KSMBD no…
Vulnerabilidades CVE-2022-31702, CVE-2022-31703 afectan a VMware vRealize Network Insight
Mediante un aviso en su página web VMware envió un comunicado indicando 2 nuevas vulnerabilidades que afectan a su producto VMware vRealize Network Insight. La compañía ha dado a conocer los detalles de las vulnerabilidades encontradas así como las versiones afectadas y sus respectivos parches de seguridad. Descripción La vulnerabilidad registrada CVE-2022-31702 y calificada como crítica, con un puntaje CVSSv3 de 9.8, se da por la API “Rest” presente en el sistema usado para inyección de comandos. La brecha de seguridad existe debido a una validación de entrada inadecuada en la API REST de vRNI. Un atacante con acceso a…
Nueva vulnerabilidad en VMware CVE-2022-31705: Ejecución de código malicioso haciendo uso de EHCI
Mediante un post en su sitio oficial la compañía de software de virtualización dio a conocer una nueva vulnerabilidad registrada como CVE-2022-31705, la cual afectó a los siguientes productos: VMware ESXi VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) VMware Cloud Foundation Descripción de la vulnerabilidad Un atacante con privilegios de administrador local en una máquina virtual podría escalar privilegios en el sistema haciendo uso de la interfaz de controlador de host extensible (EHCI0) que está encargada de la comunicación con los distintos estándares USB, específicamente el 2.0, para ejecutar código malicioso en el proceso VMX…
Atacantes logran obtener parte de información de usuarios del servicio LastPass
LastPass es un servicio de gestión de contraseñas «freemiun» basado en almacenamiento encriptado en la «nube» y disponible en extensiones de diversos navegadores como: Chrome, Firefox, Safari, Opera, etc. Mediante un comunicado oficial en su blog LastPass reveló haber sufrido un ataque de seguridad el cual se hizo efectivo utilizando información obtenida en un incidente anterior que fue dado en agosto de 2022. Según aseguró la compañía la información sensible de los clientes no fue vulnerada, sin embargo se empezó una investigación exhaustiva sobre la incidencia informada el 15 de Septiembre de 2022, y hoy, 3 meses después de lo…