Múltiples vulnerabilidades en los productos de Veeam exponen a ataques de ejecución remota de código
Veeam ha identificado varias vulnerabilidades graves en su software Backup & Replication, las cuales podrían permitir a atacantes no autenticados tomar el control del sistema, comprometiendo la seguridad de los datos y la integridad de las operaciones de respaldo. Entre estas vulnerabilidades, destaca un fallo de ejecución remota de código (RCE), que permite a los atacantes obtener control total del sistema afectado. Detalles de las Vulnerabilidades Productos y Versiones Afectadas Solución Recomendaciones Es fundamental actualizar todos los sistemas afectados a la última versión para mitigar estos riesgos y asegurar la integridad de los datos y sistemas de respaldo. Referencias https://securityonline.info/veeam-backup-replication-faces-rce-flaw-cve-2024-40711-cvss-9-8-allows-full-system-takeover/…
Zyxel corrige vulnerabilidades en puntos de Acceso y routers
Zyxel ha lanzado nuevas actualizaciones de software para corregir una serie de vulnerabilidades críticas que afectan a ciertas versiones de sus puntos de acceso (AP) y routers de seguridad. Estas vulnerabilidades pueden permitir la ejecución de comandos no autorizados y otros tipos de ataques que comprometen la seguridad de los dispositivos. Detalles de las Vulnerabilidades Productos Afectados CVE Versiones afectadas CVE-2024-7261 Firmware 6.70(ABVT.4) y anteriores de Zyxel NWA1123ACv3Firmware 6.70(ABVS.4) y anteriores de WAC500Firmware 7.00(ACDO.1) y anteriores de WAX655EFirmware 7.00(ACLE.1) y anteriores de WBE530Firmware V2.00(ACIP.2) de USG LITE 60AX CVE-2024-5412 Múltiples se recomienda verificar la Documentación del fabricante. CVE-2024-6343 Firmware de…
Vulnerabilidades en productos de Cisco
Este boletín informa sobre cinco vulnerabilidades recientemente identificadas en productos clave de Cisco. A continuación, se ofrece un resumen de cada vulnerabilidad, seguido de una tabla con los productos afectados, sus versiones, la solución disponible, y recomendaciones para mitigar los riesgos. Resumen de Vulnerabilidades Tabla de Productos Afectados y Versiones CVE Producto Afectado Versión Afectada CVE-2024-20439 Cisco Smart Licensing Utility 2.0.02.1.02.2.0 CVE-2024-20295 5000 Series Enterprise Network Compute Systems (ENCS).Catalyst 8300 Series Edge uCPE.UCS C-Series Rack Servers in standalone mode.UCS E-Series Servers. Múltiples, se recomienda visitar:Web oficial CVE-2024-20440 Cisco Smart Licensing Utility 2.0.02.1.02.2.0 CVE-2024-20497 Cisco Expressway Edge (Expressway-E) versión 14 y…
Nueva vulnerabilidad en WPS Office
Una vulnerabilidad alta identificada como CVE-2024-7262 (CVSS 7.8) afecta a Kingsoft WPS Office, un software de oficina ampliamente utilizado, especialmente en Asia. Este fallo de seguridad permite la ejecución de código arbitrario debido a una validación inadecuada de rutas de archivos en el componente promecefpluginhost.exe, lo que facilita la carga de librerías maliciosas en sistemas Windows. Explotación Activa Esta vulnerabilidad ha sido aprovechada por el grupo de ciberespionaje APT-C-60, alineado con Corea del Sur, para distribuir una puerta trasera conocida como SpyGlace. Este malware ha sido utilizado en ataques dirigidos contra usuarios y organizaciones, predominantemente en China y Asia Oriental,…
Google publica la actualización de seguridad de septiembre de 2024
El boletín de seguridad de Android para septiembre de 2024 destaca una vulnerabilidad crítica de día cero, CVE-2024-32896, que ya ha sido explotada activamente en ataques dirigidos. Esta vulnerabilidad, clasificada con una severidad de 7.8 en la escala CVSS, afecta al componente Framework de Android. Un error lógico en el código permite la escalación de privilegios local sin la necesidad de permisos adicionales de ejecución, lo que da a los atacantes la capacidad de obtener privilegios elevados en el dispositivo. Esto podría traducirse en acceso a datos sensibles o control sobre funciones clave del sistema. La explotación de esta vulnerabilidad…
Ejecución Remota de Código en Spring Cloud
Descripción de la Vulnerabilidad Se ha identificado una vulnerabilidad crítica, catalogada como CVE-2024-37084, en Spring Cloud, un marco ampliamente utilizado para construir aplicaciones de microservicios en la nube. Esta vulnerabilidad permite la ejecución remota de código (RCE), lo que significa que un atacante no autenticado puede ejecutar código arbitrario en el sistema afectado, lo que podría llevar al compromiso completo del servidor. El problema radica en una validación inadecuada de las entradas en ciertas configuraciones de Spring Cloud, lo que permite a un atacante enviar solicitudes maliciosas que son interpretadas y ejecutadas por el servidor. Productos y Versiones Afectadas Las…
Vulnerabilidad de Ejecución de Código en VMware Fusion debido a Variables de Entorno Inseguras
VMware Fusion Es una herramienta ampliamente utilizada para la virtualización en macOS, ha sido identificada con una vulnerabilidad crítica que podría permitir a actores maliciosos ejecutar código arbitrario dentro del contexto de la aplicación. Este fallo de seguridad, clasificado como de alta severidad, puede resultar en accesos no autorizados o incluso comprometer sistemas enteros. CVE-2024-38811 (CVSS 8.8) Esta vulnerabilidad se origina por el uso de una variable de entorno insegura en VMware Fusion, lo que permite a un atacante con privilegios de usuario estándar ejecutar código arbitrario en el contexto de la aplicación. Dado que VMware Fusion es una herramienta…
Vulnerabilidad Crítica en Ivanti Virtual Traffic Manager (vTM)
Ivanti Virtual Traffic Manager (vTM) es un controlador de entrega de aplicaciones basado en software, ampliamente utilizado para gestionar y equilibrar el tráfico de servicios críticos para el negocio. Este software garantiza alta disponibilidad, rendimiento y seguridad para aplicaciones web. Recientemente, se ha identificado una vulnerabilidad crítica en vTM que ha sido explotada activamente debido a la disponibilidad de un código de prueba de concepto (PoC). CVE-2024-7593 (CVSS 9.8): Una vulnerabilidad crítica de omisión de autenticación en Ivanti Virtual Traffic Manager (vTM) presenta un riesgo elevado debido a la disponibilidad de un exploit público. El problema radica en una implementación…
Vulnerabilidad crítica en Jenkins permite Ejecución Remota de Código (RCE)
Jenkins, una herramienta de integración continua de código abierto escrita en Java, se ha visto afectada por una vulnerabilidad identificada como CVE-2024-43044. Esta falla permite a atacantes remotos no autenticados ejecutar código arbitrario en servidores vulnerables, lo que podría resultar en la toma de control completa del sistema. Esta vulnerabilidad surge de una falla en el método ClassLoaderProxy#fetchJar, que no restringe las rutas de archivo que los agentes pueden solicitar al controlador. La vulnerabilidad permite a los agentes eludir el sistema de control de acceso Agente – Controlador, que está diseñado para evitar el acceso no autorizado. Ruta de explotación…
Nuevo malware que suplanta la VPN de Palo Alto y compromete a los usuarios
Recientemente, se ha identificado una nueva amenaza cibernética que afecta a los usuarios de Medio Oriente. Se trata de un malware que se disfraza de Global Protect, una popular herramienta de red privada virtual (VPN) de Palo Alto Networks. El malware descubierto emplea un proceso de dos etapas para establecer conexiones con una infraestructura de comando y control (C2). Esta infraestructura se presenta como un portal VPN legítimo. Aunque el vector de intrusión inicial es desconocido, se sospecha que utiliza técnicas de phishing para engañar a los usuarios. El punto de inicio es un archivo binario denominado setup.exe, que implementa…