Múltiples vulnerabilidades afectan a FortiOS y FortiProxy
La primera vulnerabilidad, es una falla de desbordamiento de búfer con una clasificación de gravedad crítica, identificada como CVE-2023-25610 (CVSS de 9.3), afecta la interfaz administrativa de FortiOS y FortiProxy. Esta falla de seguridad podría permitir que un atacante remoto no autenticado ejecute código arbitrario en el dispositivo y que también pueda realizar un ataque DoS en la GUI, a través de solicitudes HTTP diseñadas específicamente. La segunda vulnerabilidad, es una falla de cruce de ruta relativa en FortiOS y FortiProxy, identificada como CVE-2022-42476 (CVSS de 7.8), puede permitir que los administradores privilegiados de VDOM escalen sus privilegios a superadministradores…
Nuevas vulnerabilidades afectan a FortiSOAR y Fortiweb
Una vulnerabilidad de control de acceso inadecuado en el componente del libro de jugadas de FortiSOAR, identificada como CVE-2023-25605 (CVSS de 7.5) puede permitir que un atacante autenticado en la interfaz administrativa realice acciones no autorizadas a través de solicitudes HTTP manipuladas. Productos afectados FortiSOAR versión 7.3.0 a 7.3.1 Soluciones Actualice a FortiSOAR versión 7.3.2 o superior Una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo («Inyección de comando del sistema operativo») en FortiWeb, identificada como CVE-2022-39951 (CVSS de 7.2), puede permitir que los usuarios autenticados ejecuten código o comandos no autorizados a…
Secuestros de sitios web por explotación de vulnerabilidades en el complemento Houzez de WordPress
Piratas informáticos han explotado activamente dos vulnerabilidades en Houzez Theme y Houzez Login Register, dos complementos premium para WordPress utilizados principalmente en sitios web de bienes raíces. Estas vulnerabilidades fueron detectadas y corregidas en el 2022, por el investigador de amenazas Dave Jong de Patchstack, sin embargo, en un nuevo informe emitido por Patchstack se ha detectado que algunos sitios web no han aplicado la actualización de seguridad y están siendo víctimas de estos actores de amenazas activamente. Actualmente dichas vulnerabilidades están siendo explotadas, registrando una gran cantidad de ataques desde la dirección IP 103.167.93[.]138. La primera vulnerabilidad de Houzez,…
Vulnerabilidad crítica RCE en Microsoft Word
La vulnerabilidad crítica de Microsoft Word identificada como CVE-2023-21716 con puntuación CVSS de 9.8, podría permitir a un atacante la ejecución remota de código. Esta vulnerabilidad fue abordada en las actualizaciones de seguridad del martes de parches (Patch Tuesday) de febrero. Sin embargo, recientemente el investigador Joshua J. Drake ha revelado una prueba de concepto. El componente vulnerable está vinculado a la pila de red (network stack), dicha vulnerabilidad a menudo se denomina ‘explotable de forma remota’ y puede considerarse como un ataque explotable a nivel de protocolo a uno o más saltos de red (por ejemplo, a través de…
Múltiples vulnerabilidades afectan varios modelos IP Phone de CISCO
CISCO lanzó, el miércoles 1 de marzo del 2023, actualizaciones de seguridad para abordar las vulnerabilidades CVE-2023-20078 y CVE-2023-20079, ambas catalogadas como críticas con puntuación CVSS de 9.8, se encuentran en la interfaz de usuario web de varios modelos IP Phone. Las vulnerabilidades son independientes entre sí, es decir, que no se requiere la explotación de una de ellas para explotar la otra, también es posible que una versión de software que se vea afectada por una vulnerabilidad no sea afectada por la otra. Ambas vulnerabilidades se deben a una validación insuficiente de la entrada proporcionada por el usuario. Un…
FortiOS: Vulnerabilidad XSS al utilizar el inicio de sesión de FortiCloud
Una vulnerabilidad de neutralización incorrecta de la entrada durante la generación de la página web en FortiOS, identificada como CVE-2022-41334 con un puntaje CVSS de 8.6, puede permitir a un atacante remoto no autenticado lanzar un ataque de secuencias de comandos en sitios cruzados (XSS). La vulnerabilidad existe debido a la validación insuficiente de los datos proporcionados por el usuario a través del parámetro «redir» de la página de inicio de sesión cuando se hace clic en el botón «Sign in with FortiCloud«. Un atacante remoto puede engañar a la víctima para que ingrese a un enlace especialmente diseñado y…
Vulnerabilidad en FortiOS y FortiProxy
Fortinet, compañía pionera en integrar varias funciones en una sola plataforma de Gestión Unificada de Amenazas ha publicado una vulnerabilidad de validación de certificado incorrecta en FortiOS y FortiProxy (CVE-2022-39948) que puede permitir a un atacante remoto y no autenticado realizar un ataque Man-in-the-Middle en el canal de comunicación entre el dispositivo FortiOS/FortiProxy y los servidores remotos que alojan fuentes de amenazas. Esto es posible cuando los servidores de fuente de amenazas se encuentran configurados como «Fabric Connector» en FortiOS/FortiProxy. Productos afectados: FortiProxy versión 7.0.0 a 7.0.6. FortiProxy versión 2.0 todas las versiones. FortiProxy versión 1.2 todas las versiones. FortiOS…
Citrix soluciona vulnerabilidades en Workspace Apps, Virtual Apps y Desktops.
Citrix ha publicado actualizaciones de seguridad para vulnerabilidades en sus productos Workspace Apps, Virtual Apps y Desktops. Estas fallas de seguridad son clasificadas como de gravedad alta, ya que, podrían permitir que los atacantes con acceso local eleven sus privilegios y tomen control total del sistema afectado. En los ataques cibernéticos, la escalada de privilegios es un aspecto muy importante, ya que los actores de amenazas requieren de altos privilegios para filtrar datos y pasar desapercibidos, deshabilitar el software de seguridad o propagarse a otros sistemas para ataques de ransomware. Vulnerabilidades abordadas por Citrix CVE-2023-24483 (CVSS 5.5): Falla de administración…
Las actualizaciones de febrero de Microsoft afectan algunas máquinas virtuales de Windows server 2022
Microsoft comenta que es posible que algunas máquinas virtuales con Windows Server 2022 no se inicien después de instalar las actualizaciones (KB5022842) lanzadas en el martes de parches (Patch Tuesday) de febrero del 2023. Solo las máquinas virtuales de Windows Server 2022 con arranque seguro (Secure Boot) habilitado se ven afectadas por este problema. Las versiones afectadas de VMware ESXi son las versiones vSphere ESXi 7.0.x e inferiores. Actualmente no existe una resolución para las máquinas virtuales que se ejecutan en vSphere ESXi 6.7 U2/U3 y vSphere ESXi 7.0.x. Sin embargo, el problema no existe con las máquinas virtuales que…
Martes de parches de febrero de 2023 de Microsoft
El martes 14 de febrero del 2023, Microsoft lanza un parche que corrige alrededor de 77 fallas, entre las cuales se tiene 3 vulnerabilidades de Zero Day explotadas activamente. Nueve de estas vulnerabilidades han sido clasificadas como críticas, ya que, permiten a los actores de amenaza la ejecución remota de código en dispositivos vulnerables. Estas vulnerabilidades, sin mencionar las 3 de Microsoft Edge corregidas a inicios del mes, se las puede separar en las siguientes categorías: Vulnerabilidades de elevación de privilegios. Vulnerabilidades de omisión de funciones de seguridad. Vulnerabilidades de ejecución remota de código. Vulnerabilidades de divulgación de información. Vulnerabilidades…