Vulnerabilidad crítica en GitLab expone proyectos a Malicious Runners
GitLab es una plataforma Git y DevOps basada en la nube, la cual ayuda a los desarrolladores a supervisar, probar y desplegar sus códigos. Ofrece un servicio web de control de versiones y desarrollo de software colaborativo basado en Git. GitLab informó recientemente sobre un problema de seguridad crítica, que se da por una vulnerabilidad identificada como CVE-2023-2478 con una puntuación CVSS de 9.6, esta falla representa un grave riesgo para la integridad y seguridad de los proyectos de GitLab. Bajo ciertas condiciones, cualquier cuenta de usuario de GitLab en primera instancia puede explotar un punto final de GraphQL para…
Microsoft corrige fallas en su Patch Tuesday de mayo 2023 incluyendo 3 vulnerabilidades de Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de mayo de 2023 en el que se aborda un total de 38 fallas, entre las cuales se encuentran 3 vulnerabilidades de Zero Day. Entre las fallas corregidas también se tienen 6 vulnerabilidades que han sido catalogadas con severidad “Crítica” ya que permiten la ejecución de código remoto. Categorías de las vulnerabilidades abordadas 12 vulnerabilidades de ejecución remota de código. 8 vulnerabilidades de elevación de privilegios. 8 vulnerabilidades de divulgación de información. 5 vulnerabilidades de denegación de servicio. 4 vulnerabilidades de omisión de funciones de seguridad. 1 vulnerabilidad de suplantación de…
Nueva vulnerabilidad XSS afecta a plugins de WordPress
Se ha detectado una nueva vulnerabilidad que afecta a los plugins Advanced Custom Fields (ACF) y Advanced Custom Fields Pro, los cuales cuentan con más de 2 millones de instalaciones activas. Estos plugins permiten a los usuarios agregar campos de contenido adicionales a sus pantallas de edición de WordPress, ayudando a simplificar la construcción del sitio web con una gama más amplia de campos disponibles. La vulnerabilidad se identificada como CVE-2023-30777 con una puntuación CVSS de 7.1, es una falla de Cross-site scripting (XSS) que podría permitir que los actores maliciosos inyecten secuencias de comandos dañinas, como redireccionamientos, anuncios y…
Nueva vulnerabilidad afecta a FortiOS y FortiProxy
FortiGuard lanza parches de actualización para abordar una nueva vulnerabilidad que afecta a los productos FortiOS y FortiProxy. La vulnerabilidad identificada como CVE-2023-22640 y con un puntaje CVSS de 7.1, es una falla de escritura fuera de los límites (out-of-bounds write) en sslvpnd de FortiOS y FortiProxy. Esta vulnerabilidad al ser explotada exitosamente puede permitir que un atacante autenticado logre la ejecución de código arbitrario a través de solicitudes diseñadas específicamente. Productos afectados FortiOS versión 7.2.0 a 7.2.3 FortiOS versión 7.0.0 a 7.0.10 FortiOS versión 6.4.0 a 6.4.11 FortiOS versión 6.2.0 a 6.2.13 FortiOS 6.0 todas las versiones FortiProxy versión…
FortiGuard Labs reporta un pico de explotación en vulnerabilidad RCE de Ruckus Wireless Admin
Ruckus Wireless es una compañía que fabrica y comercializa una amplia gama de productos para interior y exterior de Smart Wi-Fi para operadores móviles, proveedores de servicio de banda ancha y empresas en todo el mundo. La vulnerabilidad abordada en este reporte se registró en el mes de febrero del 2023 como CVE-2023-25717 con una puntuación CVSS de 9.8, se debe a un manejo inadecuado de una solicitud HTTP manipulada por lo que un atacante remoto podría explotar esta vulnerabilidad enviando estas solicitudes al servidor de destino. FortiGuard Labs observó un pico de explotación reciente para esta vulnerabilidad que, de…
Nueva vulnerabilidad afecta a Atlassian Confluence Server y Data Center
Atlassian define Confluence como “un espacio de trabajo en equipo donde el conocimiento y la colaboración se encuentran”. En otras palabras, es una plataforma en línea donde las personas pueden trabajar desde una serie de documentos compartidos en la nube. Confluence Data Center es una solución autoadministrada que proporciona alta disponibilidad, rendimiento a gran escala y recuperación de desastres para otorgar acceso ininterrumpido a Confluence. Recientemente Rojan Rijal, miembro del equipo de Ingeniería de Seguridad de Tinder, descubrió una vulnerabilidad identificada como CVE-2023-22503 con un puntaje CVSS de 5.3, la falla ocurre a través de una vulnerabilidad de divulgación de…
Nueva vulnerabilidad XSS en cPanel amenaza a más de un millón de sitios web
cPanel es un software de panel de control para administrar servidores de alojamiento web que proveen herramientas de automatización y una interfaz gráfica basada en páginas web. Existen alrededor de 1.4 millones de instalaciones de cPanel expuestas en Internet. Recientemente los investigadores Shubham Shah de Assetnote y Sergey Temnikov han descubierto una vulnerabilidad de Cross-site scripting (XSS) identificada como CVE-2023-29489 con una puntuación CVSS de 5.3. La vulnerabilidad es explotable independientemente de si los puertos de administración de cPanel (2080, 2082, 2083, 2086) estaban expuestos externamente o no. Esto significa que su sitio web en los puertos 80 y 443…
Zyxel lanza parches que aborda vulnerabilidades de ejecución remota de código en sus dispositivos de firewalls.
Zyxel, la compañía fabricante de una amplia gama equipos de red, ha registrado una serie de vulnerabilidades que, de explotarse, permitirían la ejecución remota de código. La vulnerabilidad registrada como CVE-2023-28771 con puntuación CVSS 9.8 se trata de un manejo inadecuado de mensajes de error en algunas versiones de firewall que podría permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo de forma remota mediante el envío de paquetes manipulados a un dispositivo afectado. La siguiente vulnerabilidad se registró como CVE-2023-27991 con puntuación CVSS 8.8 habla de que una inyección de comandos posterior a la autenticación en…
Actualización de Windows Defender emite advertencias continuas de protección de Windows LSA
Microsoft informa que se activan advertencias de seguridad de Windows en los sistemas Windows 11 que indican que la protección de la autoridad de seguridad local (LSA) está desactivada, todo esto corresponde a la actualización del antivirus Microsoft Defender (KB5007651). La protección LSA es una función de seguridad que protege la información confidencial, como las credenciales, del robo al bloquear la inyección de código LSA que no es de confianza y el volcado de la memoria del proceso. Múltiples usuarios han notificado que a pesar de tener activas la protección LSA se muestran notificaciones continuas que dicen “La protección de…
Nueva vulnerabilidad detectada en GIT
Git es un software de control de versiones diseñado por Linus Torvalds, pensando en la eficiencia, la confiabilidad y compatibilidad del mantenimiento de versiones de aplicaciones cuando estas tienen un gran número de archivos de código fuente. Se ha detectado una vulnerabilidad identificada como CVE-2023-29007 y con un puntaje CVSS de 7.0, esta falla surge de un error lógico en la implementación de Git para renombrar o eliminar secciones de un archivo de configuración. Esta vulnerabilidad tiene el potencial de comprometer los datos del usuario y ejecutar código arbitrario. Un atacante puede explotar esta vulnerabilidad para inyectar ajustes de configuración…