Vulnerabilidad encontrada en Script c_rehash de OpenSSL
Una vulnerabilidad fue encontrada en OpenSSL hasta 1.0.2zd/1.1.1n/3.0.2 (Network Encryption Software) y clasificada como crítica, una función desconocida del archivo c_rehash es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios, esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad de la información. La mencionada vulnerabilidad fue publicada el 3 de mayo del presente año y es identificada como CVE-2022-1292. Impacto de la vulnerabilidad El script c_rehash no desinfecta correctamente los metacaracteres del shell para evitar la inyección de comandos. Este script es distribuido por algunos sistemas operativos de…
Parche de Cisco para vulnerabilidad Zero Day de IOS XR
El viernes 20 de mayo, Cisco lanzó una solución para una vulnerabilidad de gravedad media que afecta al software IOS XR. El sistema operativo de red IOS XR se implementa en múltiples plataformas de enrutadores Cisco, incluidos los enrutadores de las series NCS 540 y 560, NCS 5500, 8000 y ASR 9000. La vulnerabilidad registrada como CVE-2022-20821 fue descubierta en medio de una resolución de caso de soporte del TAC (Technical Assitance Center) de Cisco. Impacto de la vulnerabilidad Esta vulnerabilidad permite que un atacante remoto pueda conectarse a una instancia de Redis por medio de un puerto abierto (TCP…
Los ciberdelincuentes del grupo Lazarus apuntan a los servidores VMware con exploits Log4Shell
El grupo de piratas informáticos de Corea del Norte conocido como Lazarus está explotando la vulnerabilidad de ejecución remota de código Log4J para inyectar puertas traseras que obtienen cargas útiles de robo de información en los servidores VMware Horizon. La vulnerabilidad se rastrea como CVE-2021-44228, también conocida como Log4Shell, y afecta a muchos productos, incluido VMware Horizon. La explotación de las implementaciones vulnerables de Horizon comenzó en enero de 2022, pero muchos administradores aún no han aplicado las actualizaciones de seguridad disponibles. Impacto de la vulnerabilidad Para iniciar el ataque, los atacantes explotan la vulnerabilidad Log4j (Log4Shell) a través del…
QNAP insta a los usuarios a actualizar los dispositivos NAS para evitar ataques de ransomware Deadbolt
El fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS: Network Attached Storage o Almacenamiento conectado a la red)QNAP® Systems, Inc advirtió el jueves a sus clientes sobre una nueva ola de ataques de ransomware DeadBolt. Insta a todos los usuarios de NAS a verificar y actualizar QTS a la última versión lo antes posible y evitar exponer su NAS a Internet. DeadBolt ha estado apuntando ampliamente a todos los NAS expuestos a Internet sin ninguna protección. Las intrusiones han sido dirigidas a los dispositivos de series TS-x51 y TS-x53 que ejecutan QTS en las versiones 4.3.6 y…
Malware de denegación de servicio Mirai ocasiona vulnerabilidades a VMware
Los piratas informáticos están utilizando los errores de VMware informados recientemente, para entregar/inyectar el malware de denegación de servicio Mirai y explotar la vulnerabilidad Log4Shell. Los investigadores de seguridad de Barracuda descubrieron que se intentaron explotar las vulnerabilidades recientes de CVE-2022-22954 y CVE-2022-22960. Impacto de la vulnerabilidad Los investigadores analizaron los ataques y las cargas útiles detectadas por los sistemas de Barracuda entre abril y mayo y encontraron un flujo constante de intentos de explotar dos vulnerabilidades de VMware descubiertas recientemente: CVE-2022-22954 y CVE-2022-22960. VMware publicó un aviso de seguridad que enumeraba múltiples vulnerabilidades de seguridad, las cuales se detallan…
VMware publica parche de falla crítica de omisión de autenticación en múltiples productos
VMware advirtió a los clientes que parchen de inmediato una vulnerabilidad crítica de omisión de autenticación que afecta a los usuarios del dominio local en múltiples productos que pueden explotarse para obtener privilegios de administrador. La falla encontrada en el CVE-2022-22972 fue informada por Bruno López de Innotec Security, quien descubrió que afecta a Workspace ONE Access, VMware Identity Manager (vIDM) y vRealize Automation. Adicionalmente VMware ha corregido la vulnerabilidad CVE-2022-22973 con severidad alta y que permite a un actor malicioso con acceso local pueda escalar los privilegios a «root» Impacto de la vulnerabilidad VMware Workspace ONE Access e Identity…
NVIDIA corrige vulnerabilidades en los controladores de pantalla de la GPU de Windows
NVIDIA ha lanzado una actualización de seguridad para una amplia gama de modelos de tarjetas gráficas, que aborda cuatro vulnerabilidades de gravedad alta y seis de gravedad media en sus controladores de GPU. La actualización de seguridad corrige vulnerabilidades que pueden provocar denegación de servicio, divulgación de información, elevación de privilegios, ejecución de código, etc. Estas actualizaciones están disponibles para los productos de software Tesla, RTX/Quadro, NVS, Studio y GeForce, y cubren las ramas de controladores R450, R470 y R510. Impacto de la vulnerabilidad Cisco Talos descubrió recientemente cuatro vulnerabilidades en el controlador NVIDIA D3D10 para tarjetas gráficas que podrían…
Ransomware Conti ataca a Costa Rica
El presidente de Costa Rica, Rodrigo Chaves, declaró el estado de emergencia nacional debido a los ataques cibernéticos del grupo de ransomware Conti en varias agencias gubernamentales. Luego de que el pasado 17 de abril los atacantes publicaran en su sitio de la dark web que accedieron a los sistemas del Ministerio de Hacienda de Costa Rica y robaran más de 1TB de datos internos, los atacantes intervinieron el sitio del Ministerio de Ciencia y Tecnología para dejar un mensaje y días después también afirmaron haber robado archivos EML de servidores de correos de otras dos entidades del país centroamericano….
Nueva ola de ataques con malware Jester Stealer
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha advertido sobre ataques de phishing que implementan un malware de robo de información llamado Jester Stealer. La campaña de correo electrónico masivo lleva como asunto «ataque químico» donde contiene un enlace a un archivo de Microsoft Excel que tiene habilitado las macros y al momento de abrirlo las computadoras se infectan con este malware. Impacto del malware Este software malicioso está diseñado para extraer una amplia variedad de información confidencial de los dispositivos infectados. Jester tiene como objetivo: Robar credenciales de cuentas Datos de navegación Información bancaria y de tarjetas de crédito El malware Jester extrae los datos robados a…
Zyxel corrige vulnerabilidad en el firewall que podrían conducir a redes pirateadas
Zyxel ha lanzado parches para una vulnerabilidad de inyección de comandos del sistema operativo encontrada por Rapid 7 e insta a los usuarios a instalarlos para una protección óptima. Esto podría haber permitido a los actores de amenazas obtener acceso total a los dispositivos y las redes corporativas internas que están diseñadas para proteger. Impacto de la vulnerabilidad Las consecuencias típicas de un ataque de este tipo serían la modificación de archivos y la ejecución de comandos del sistema operativo, lo que permitiría a los actores de amenazas obtener acceso inicial a una red y propagarse lateralmente a través de…