Apple lanza actualización para corregir varias vulnerabilidades.
Apple lanzó, el lunes 13 de febrero del 2023, actualizaciones de seguridad para iOS, iPadOS, macOS y Safari para abordar diversas vulnerabilidades, entre ellas una de Zero Day que ha sido explotada activamente. La primera vulnerabilidad, de Zero Day, identificada como CVE-2023-23529 ycalificada como crítica, ha sido descrita como un problema de confusión de tipos en el motor del navegador WebKit que podría activarse al procesar contenido especialmente diseñado, lo que lleva a la ejecución de código arbitrario. Se solucionó este problema de confusión de tipos con comprobaciones mejoradas. CVE-2023-23529 afecta a los siguientes dispositivos iPhone 8 y posterioresiPad Pro…
Surge una nueva variante de ransomware ESXiArgs
Desde el 3 de febrero de 2023, miles de servidores que ejecutan versiones anteriores del hipervisor ESXi de VMware fueron atacados en una agresiva campaña de ransomware automatizada. Luego de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de U.S. (CISA) lanzara un descifrador para recuperarse de los ataques del ransomware ESXiArgs, los actores de amenazas lanzan una versión actualizada que cifra más datos. La nueva variante hace que los archivos de más de 128 MB tengan el 50% de sus datos encriptados, dificultando el proceso de recuperación. Otro de los cambios destacables de esta versión es la nueva…
Se introducen sitios de phishing para AWS en los resultados de búsqueda de Google a través de anuncios maliciosos
Una nueva campaña de phishing es dirigida a los inicios de sesión de Amazon Web Services (AWS), el método que utilizan es introducir sitios de phishing en forma de anuncios al momento de realizar una búsqueda de Google, para intentar robar las credenciales de inicio de sesión de los usuarios. Los anuncios maliciosos ocupaban el segundo lugar al buscar “AWS” en el buscador de Google. Flujo de trabajo de phishing de AWS de publicidad malintencionada de Google Buscar en Google “AWS” Dar clic en el anuncio malicioso (AWS – Console – Home Oficial) Ser direccionado a un blog falso (us1-eat-a-w-s.blogpost[.]com)…
Vulnerabilidad de código de ejecución remota de Apache Kafka (CVE-2023-25194)
Apache Kafka, la plataforma distribuida para la transmisión de datos, presenta una vulnerabilidad identificada como CVE-2023-25194 con puntuación temporal CVSS 6.3. Esta vulnerabilidad es causada por un problema de deserialización insegura al configurar el conector a través de la API REST de Kafka Connect. Al enviar una solicitud especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario o provocar una denegación de servicio en el sistema. Al configurar el conector a través de la API REST de Kafka Connect, un operador autenticado puede establecer la propiedad `sasl.jaas.config` para cualquiera de los clientes Kafka del conector para: “com.sun.security.auth.module.JndiLoginModule”,…
Redes Tor e I2P afectadas por una gran cantidad de ataques DDoS en curso
La red Tor (The Onion Router) ha experimentado problemas de conectividad y rendimiento, al igual que otros sitios I2P y Onion que se demoran en cargar o simplemente no cargan en absoluto. La directora, Isabela Dias Fernandes, ejecutiva de Tor Project reveló el martes 7 de febrero del 2023 que una gran cantidad de ataques distribuidos de denegación de servicio (DDoS) ha estado afectando a la red desde hace aproximadamente 7 meses, llegando al punto que los usuarios no pudieran cargar las páginas o acceder a los servicios de Onion. Hasta el momento no se conoce a los autores de…
Nueva vulnerabilidad crítica de RCE en el proyecto Dompdf
La librería de código abierto Dompdf presenta una nueva vulnerabilidad crítica, identificada como CVE-2023-24813 con puntuación CVSS 10, que al ser explotada con éxito puede conducir a la ejecución remota de código en un servidor de destino. Esta vulnerabilidad surge debido a una corrección incompleta de la falla CVE-2023-23924, emitido en nuestro boletín, que provocó la omisión del parche y la activación de la vulnerabilidad. Mediante el envío de información especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema, causado por la deserialización insegura de datos. Un agente malicioso al proporcionar un archivo SVG…
Publican PoC Exploit para una vulnerabilidad en el kernel de Linux
Para la vulnerabilidad identificada como CVE-2023-0179 con puntaje CVSS 7.8, se ha detallado un exploit de escalamiento de privilegios locales (LPE), publicada por el investigador TurtleARM. La vulnerabilidad se ha descrito como un desbordamiento de búfer en el subsistema Netfilter en el kernel de Linux. Este problema podría permitir la fuga de direcciones tanto del stack y heap. Al ejecutar un programa especialmente diseñado, un atacante autenticado podría aprovechar esta falla para obtener privilegios elevados como root. Netfilter es un framework del kernel de Linux que permite implementar varias operaciones relacionadas con la red en forma de controladores personalizados. Entre…
OpenSSH lanza una actualización que corrige fallas de seguridad
OpenSSH es la implementación de código abierto del protocolo de red criptográfico, Secure Shell (SSH), para operar servicios de red de forma segura a través de una red no segura, en una arquitectura cliente-servidor. Los administradores de OpenSSH han lanzado la versión OpenSSH 9.2 para corregir una serie de errores de seguridad, incluyendo una vulnerabilidad de seguridad de la memoria en el servidor OpenSSH (sshd). Esta vulnerabilidad identificada como CVE-2023-25136, se clasificó como una falla de memoria libre doble de autenticación previa. Se cree que no es explotable, ocurre en el proceso de autorización previa sin privilegios que está sujeto…
Exploit de PoC para vulnerabilidad RCE en Adobe Acrobat Reader DC
La vulnerabilidad identificada como CVE-2023-21608 y puntuación CVSS 7.8, podría conducir a la denegación de servicio de la aplicación, la ejecución de código arbitrario, la escalada de privilegios y la fuga de memoria. El atacante busca persuadir a la víctima para que abra un documento malicioso, de esta forma podría aprovechar la vulnerabilidad para ejecutar código arbitrario en el sistema con los privilegios de la victima o bloquear la aplicación. La falla específica existe dentro del método resetForm. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto….
Ramsonware masivo ESXiArgs dirigido a servidores VMware en todo el mundo por vulnerabilidad registrada hace 2 años
Administradores, proveedores de servicios hosting y el CERT-FR advierten de ataques dirigidos específicamente a los servidores de VMware ESXi que no poseen parches contra la vulnerabilidad RCE la cual se reportó hace 2 años. Dicha vulnerabilidad se registró bajo el código CVE-2021-21974, la misma es una falla de seguridad que es causada por un problema de desbordamiento de buffer basado en montículo(heap overflow) en el servicio OpenSLP el cual puede ser explotado por atacantes no autenticados en eventos de relativa baja complejidad. Este ransomware cifra los archivos con las extensiones .vmxf, .vmx, .vmdk, .vmsd y .nvram en servidores ESXi comprometidos…