El Patch Tuesday de Microsoft de Junio 2023, corrige múltiples vulnerabilidades
Como parte de las actualizaciones del “Patch Tuesday” del mes de junio de 2023, Microsoft implementó correcciones en su sistema operativo Windows y otros componentes de software para abordar fallas de seguridad críticas y altas. Cabe mencionar que el Patch Tuesday de Microsoft no corrige ninguna vulnerabilidad de “Zero Day” ni errores de explotación activa, este parche proporciona actualizaciones de seguridad para 78 fallas, incluidas 38 vulnerabilidades de ejecución remota de código, lo que es un alivio para los administradores Windows. Encabezando la lista de correcciones se encuentra: CVE-2023-29357 (CVSS 9,8), esta vulnerabilidad podría permitir que un atacante obtenga privilegios…
Múltiples vulnerabilidades afectan a Zoom
Zoom es una de las plataformas de videoconferencia más grandes, que brinda el servicio de conectividad de voz, conferencias web, sala de reuniones y chat basado en la nube. Recientemente la compañía Zoom, ha lanzado parches de seguridad para múltiples vulnerabilidades vistas en su aplicativo de escritorio para clientes Windows y MacOS. Entre las fallas reveladas se destacan vulnerabilidades con severidad ALTA y puntajes base CVSS que van desde los 7.7 a 8.3, estas se identifican como: CVE-2023-28603 (CVSS 7.7): Control de acceso inadecuado en el instalador del cliente Zoom VDI, un usuario malintencionado puede potencialmente eliminar archivos locales sin…
Falla crítica de RCE en los firewalls de Fortigate
Fortinet lanzó recientemente actualizaciones para solventar una vulnerabilidad que podría permitir la ejecución remota no autorizada de código en un dispositivo FortiGate con servicio VPN SSL. La funcionalidad VPN SSL de FortiGate está en el centro de esta vulnerabilidad. Una VPN SSL es esencial para asegurar el acceso remoto a la red de una organización. Sin embargo, la explotación de esta vulnerabilidad podría comprometer este canal seguro con consecuencias catastróficas para la integridad de la seguridad de la red. La vulnerabilidad crítica está registrada como CVE-2023-27997, la cual afecta la funcionalidad VPN SSL de Fortinet y se puede explotar sin…
KeePass soluciona el error que filtraba la contraseña maestra de texto claro
En KeePass 2.x anterior a la versión 2.54, era posible recuperar la contraseña maestra de texto claro de un volcado de memoria, incluso si el espacio de trabajo se encontraba bloqueado o ya no se estaba ejecutando. Debido a la forma en que procesa la entrada, cuando el usuario escribe la contraseña, quedarán “cadenas sobrantes». Por ejemplo, cuando se escribe «Contraseña», se obtendrán estas cadenas sobrantes: • •a ••s •••s ••••w •••••o ••••••r •••••••d De tal manera que se deduce que la clave es password. En la versión 2.54 se encontraban diferentes usos de API para configurar o recuperar datos…
La nueva campaña de Horabot apunta a Latinoamérica
Cisco Talos ha observado a un actor de amenazas que despliega un programa de botnet denominado «Horabot», el cual entrega un troyano bancario conocido y una herramienta de spam en las máquinas de las víctimas. El actor de amenazas parece estar apuntando a usuarios de habla hispana en las Américas y, según el análisis de Cisco Talos, puede estar ubicado en Brasil. Horabot permite que el actor de amenazas controle el buzón de correo de Outlook de la víctima, extraiga las direcciones de correo electrónico de los contactos y envíe correos electrónicos de phishing con archivos adjuntos HTML maliciosos a…
Vulnerabilidades en MacOS podrían eludir las restricciones de raíz SIP
La división de seguridad de Microsoft reveló hoy los intrincados detalles de una vulnerabilidad denominada Migraña: Una falla de seguridad formidable ubicada dentro de la Protección de Integridad del Sistema (SIP) de macOS, que permite evadir las garantías de integridad de Apple con el objetivo potencial de instalación de rootkits. La vulnerabilidad identificada como CVE-2023-32369 se clasifica como ALTA con un puntaje base CVSS de 7.1. La premisa de seguridad subyacente de SIP permite que solo los procesos firmados por Apple o aquellos que posean permisos únicos alteren los componentes protegidos. Sin embargo, los investigadores de seguridad de Microsoft descubrieron que los atacantes…
Vulnerabilidad de RCE en la biblioteca ReportLab de Python 
ReportLab ha sido durante mucho tiempo una poderosa herramienta para crear archivos en formato de documento portátil (PDF) de Adobe y generar tablas y gráficos de datos en una variedad de formatos de mapas de bits y gráficos PDF. Se hizo un descubrimiento intrigante en la biblioteca Python de ReportLab para la generación dinámica de archivos PDF a partir de la entrada HTML, dicha biblioteca alberga una vulnerabilidad parcheada previamente que conducía a la ejecución del código. Para un atacante encontrar una derivación a este parche allanaría el camino para el redescubrimiento de la ejecución del código. La vulnerabilidad identificada como CVE-2023-33733 se clasifica con severidad ALTA y con un CVSS desconocido….
Nueva vulnerabilidad afecta al plugin QueryWall de WordPress
El plugin QueryWall analiza todas las solicitudes HTTP entrantes y bloquea silenciosamente las consultas maliciosas que contienen cadenas de caracteres riesgosas como wp-config.php, eval code, base64_ encrypted code y muchos más. Se ha revelado una nueva vulnerabilidad identificada como CVE-2023-2492 con puntuación CVSS de 7.2, la cual es una falla de SQL Injection ocasionada por la falta de validación en el parámetro proporcionado por el usuario y conocimientos insuficientes de SQL. Esto hace posible que los atacantes autenticados, con permisos de nivel de administrador o superiores, agreguen consultas SQL adicionales a las ya existentes que se pueden usar para extraer…
Instrucción que puede “cerrar abruptamente” la aplicación de WhatsApp en dispositivos Android
Recientemente investigadores han puesto en alerta a los internautas sobre la circulación de un código/instrucción que puede ocasionar que la aplicación de WhatsApp tenga un cierre abrupto para los teléfonos Android y no se pueda abrir. El problema comienza al recibir o enviar la instrucción «Wa.me/settings», no se trata de un intento de ataque o hackeo, sino de un error de la instrucción de configuración que no puede ser leída por la aplicación WhatsApp en dispositivos Android, este error no afecta a dispositivos iOS. Remediación: Para evitar que este problema afecte a nuestra aplicación de WhatsApp al recibir el mensaje,…
Dos nuevas vulnerabilidades afectan a firewalls de Zyxel
Zyxel ha lanzado parches de seguridad que abordan dos nuevas vulnerabilidades críticas de buffer overflow en sus firewalls afectados. La primera vulnerabilidad identificada como CVE-2023-33009 y una puntuación CVSS de 9.8, es una falla de buffer overflow en la función de notificación. La segunda vulnerabilidad identificada como CVE-2023-33010 y una puntuación CVSS de 9.8, es una falla de desbordamiento de búfer en la función de procesamiento de ID. Estas vulnerabilidades presentes en algunas versiones de firewall podrían permitir que un atacante no autenticado provoque condiciones de denegación de servicio (DoS) e incluso ejecución remota de código en el dispositivo afectado….