Vulnerabilidades en controlador de ingreso NGINX para Kubernets
Se han descubierto tres vulnerabilidades Altas en el controlador NGINX Ingress para Kubernetes que no cuentan con correcciones disponibles, y que podrían ser explotadas por un atacante para sustraer credenciales secretas del clúster. CVE-2022-4886 -> CVSS nivel 8,8Debido a la ausencia de validación en el campo «spec.rules[].http.paths[].path», un atacante que tenga acceso al objeto Ingress puede desviar las credenciales de la API de Kubernetes del controlador de ingreso. Elude el proceso de limpieza de la ruta de Ingress-nginx para acceder a las credenciales del controlador de Ingress-nginx. CVE-2023-5043 -> CVSS nivel 7,6La inserción de anotaciones en Ingress-nginx conlleva a la…
Servicios Gubernamentales de Chile afectados por ataque de Ransomware
El Ministerio del Interior y Seguridad Pública de Chile ha sido alertado por la empresa de telecomunicaciones GTD, sobre un ataque de ransomware que impactó sus plataformas de Infraestructura como Servicio (IaaS) el 23 de octubre. Este ataque ha causado la indisponibilidad de sitios web de varios servicios públicos en Chile. Detalles del Incidente: El ataque afectó servicios como televisión IP, telefonía IP, correo y servidores DNS. La raíz del problema está en la plataforma IaaS, donde GTD optó por la desconexión de equipos para apagar estos servicios compartidos como medida defensiva. El sitio web de GTD también quedó fuera…
VMware lanza actualizaciones de seguridad para dos vulnerabilidades
VMware ha emitido actualizaciones de seguridad que corrigen dos vulnerabilidades, la primera permitía la escritura fuera de los límites y la segunda vulnerabilidad implicaba una divulgación de información en vCenter Server y VMware Cloud Foundation, dos programas de gestión de servidores ampliamente utilizados. Estas vulnerabilidades también afectan a otros productos que incluyen vCenter Server, como vSphere y Cloud Foundation (VCF). Detalle de las vulnerabilidades: CVE-2023-34048→ Puntaje base CVSS: 9.8 (crítica) Permite a un atacante con acceso de red a un dispositivo virtual vCenter Server vulnerable, activar una escritura fuera de límites que podría llevar a la ejecución remota de código….
Exploit PoC en vulnerabilidad de Microsoft Exchange Server
Se ha publicado una prueba de concepto (PoC) para la vulnerabilidad del servidor Microsoft Exchange identificada como CVE-2023-36745, que permite a los atacantes realizar ejecución remota de código. Según el aviso de seguridad de Microsoft, un atacante que aproveche esta vulnerabilidad podría realizar un ataque remoto que permita acceder a la información de la víctima y alterarla, así como posiblemente causar inactividad en el entorno objetivo. La vulnerabilidad depende de la capacidad de Microsoft.Exchange.DxStore.Common.DxSerializationUtil.SharedTypeResolver para eludir las verificaciones del sistema. Esto activa el método Assembly.LoadFrom para cargar un ensamblado personalizado. Aprovechando la conversión de tipo de deserialización, los atacantes pueden…
Vulnerabilidades en VMware Aria Operations for Logs
VMware Aria Operations for Logs, una herramienta esencial y poderosa diseñada para visualizar y consultar registros en entornos definidos por software de VMware (SDDC). Proporciona una gestión eficiente del rendimiento del sistema, además de ser un sistema robusto. Se han identificado dos vulnerabilidades que requieren atención inmediata para garantizar la integridad y seguridad del sistema. Descripción de las Vulnerabilidades: La primera vulnerabilidad, CVE-2023-34051, implica una omisión de autenticación que, en teoría, permite a actores malintencionados inyectar archivos en el sistema operativo de un dispositivo afectado, con el potencial de ejecución remota de código. La severidad de esta vulnerabilidad ha sido…
Vulnerabilidad en DiskStation Manager de Synology
Synology DiskStation Manager (DSM) es el sistema operativo basado en Linux que gestiona cada Synology NAS. Se ha descubierto una falla de gravedad media asociado al CVE-2023-2729 con una puntuación CVSS de 5,9 que podría explotarse para descifrar la contraseña de un administrador y secuestrar la cuenta de forma remota. El problema radica al utilizar un generador de números aleatorios débil que se basa en el método JavaScript Math.random() para construir mediante programación la contraseña de administrador para el dispositivo de almacenamiento conectado a la red (NAS). Al filtrar el resultado de algunos números generados por Math.Random(), es posible reconstruir…
Vulnerabilidad crítica en productos CITRIX
La explotación activa de una vulnerabilidad crítica, conocida como CVE-2023-4966 con puntuación CVSS de 9.4 afecta dispositivos Citrix NetScaler ADC/Gateway. Esta vulnerabilidad, que involucra la divulgación de información, permite a los atacantes acceder a información confidencial en dispositivos configurados como puertas de enlace de servidores virtuales de autenticación, autorización y contabilidad (AAA). Según un informe de Mandiant, se encontraron indicios de que CVE-2023-4966 ha sido explotada de forma activa desde agosto para robar sesiones de autenticación y tomar control de cuentas. Mandiant advierte que incluso después de instalar la actualización de seguridad, las sesiones secuestradas perduran. Dependiendo de los privilegios…
Vulnerabilidad de escalada de privilegios en Cisco IOS XE
En el ámbito de la seguridad informática, la identificación y mitigación de vulnerabilidades es una prioridad constante. En este contexto, se ha descubierto una preocupante vulnerabilidad en los productos de Cisco, un líder reconocido en soluciones de red y comunicaciones. Esta brecha crítica fue identificada en octubre de 2023 en el software Cisco IOS XE, una plataforma avanzada de sistema operativo de red desarrollada por Cisco Systems, que ofrece mayor modularidad, escalabilidad y flexibilidad que sus predecesores. CVE-2023-20198 se enfoca específicamente en la interfaz de usuario web. Cuando está habilitada, un atacante remoto no autenticado puede crear una cuenta con…
Ataque DDoS con HTTP/2 ‘Rapid Reset’
Un reporte de seguridad generado por Google Cloudflare reveló que fueron el objetivo de un nuevo ataque de día cero nombrado HTTP/2 Rapid Reset el mismo que alcanzó su pico en agosto de este año. El ataque registra la mayor cantidad de solicitudes web antes vistas superando las 398 millones de solicitudes por segundo, golpeando en gran medida a los equipos de borde de la red de infraestructura global de los balanceadores de carga de Google. La compañía indica que el impacto causado fue minimo, a pesar de aquello se realizó una búsqueda exhaustiva por parte del equipo de respuesta…
Vulnerabilidades descubiertas en Apache Tomcat
Apache Tomcat es un servidor web HTTP Java puro que se ha convertido en un pilar fundamental en la comunidad de código abierto de Java. Su eficiencia y robustez lo han posicionado como el motor de numerosas aplicaciones web destacadas, incluyendo plataformas populares como WordPress, Drupal y Jira. Sin embargo, incluso las tecnologías más sólidas pueden enfrentar desafíos de seguridad. Descripción de las Vulnerabilidades Recientemente, se han identificado tres vulnerabilidades de seguridad en Apache Tomcat que plantean preocupaciones significativas. CVE-2023-42794 (Severidad: Baja) – Denegación de Servicio: Esta vulnerabilidad radica en una falla de la función fork presente en los Commons…