Cisco libera múltiples parches de seguridad.
Cisco ha reportado múltiples vulnerabilidades en su catálogo de productos: 10 de riesgo alto y 11 de riesgo medio. Dentro de los productos afectados se encuentran Email Security Appliance (ESA), Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD), Firepower Management Center (FMC), Secure Firewall 3100 Series, entre otros. Vulnerabilidades con severidad Alta: Vulnerabilidad de denegación de servicio en la interfaz de servicios web del software Cisco Adaptive Security Appliance y del software Firepower Threat Defense (CVE-2022-20745). Esta vulnerabilidad se debe a una validación de entrada incorrecta al analizar las solicitudes HTTPS. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud HTTPS…
Vulnerabilidad crítica en biblioteca Apache Commons Text – CVE-2022-42889
Se ha divulgado una vulnerabilidad en la biblioteca Apache Commons Text que ha recibido el identificador CVE-2022-42889, es una vulnerabilidad con VPR Score de 9.2 crítico, la cual al igual que Log4J afecta a productos de Java, algunos han comenzado a llamarla «Text4Shell», esta vulnerabilidad permite la ejecución de código remoto al procesar entradas maliciosas. CVE-2022-42889, surge de la implementación insegura de la funcionalidad de interpolación variable de Commons Text, donde algunas cadenas de búsqueda predeterminadas podrían aceptar entradas no confiables de atacantes remotos, como solicitudes de DNS, URL o scripts en línea y afecta las versiones 1.5 a 1.9 de Apache…
Vulnerabilidad crítica de omisión de autenticación remota en FortiOS y FortiProxy
Fortinet ha advertido a sus clientes sobre una falla de seguridad que afecta a los firewalls FortiGate y a los productos FortiProxy que podrían permitir a un atacante ejecutar código o comandos no autorizados. La vulnerabilidad CVE-2022-40684 es una omisión de autenticación que utiliza una ruta o canal alternativo [CWE-288] en FortiOS, puede permitir a un atacante no autenticado realizar operaciones en la interfaz administrativa a través de solicitudes HTTP especialmente diseñadas. Debido a la capacidad de explotar este problema de forma remota, Fortinet recomienda encarecidamente a todos los clientes con las versiones vulnerables que realicen una actualización inmediata. Workarounds…
Zimbra Collaboration Suite: Vulnerabilidad de ejecución remota de código (RCE) – CVE-2022-41352
Piratas informáticos buscan explotar la vulnerabilidad de ejecución remota de código (RCE), descubierta en Zimbra Collaboration Suite (ZCS). CVE-2022-41352: con una calificación de gravedad “Crítica” (puntuación CVSSv3:9.8), permite que un atacante explote o cargue archivos arbitrarios a través de “Amavis” (A Mail Virus Scanner). La explotación exitosa de esta vulnerabilidad permite a un atacante sobrescribir la webroot de Zimbra, llegando a implantar código de Shell y acceder a las cuentas de otros usuarios. Cuando se envía un correo electrónico a un servidor de Zimbra, el sistema de seguridad de Amavis extraerá el archivo para realizar un análisis de virus de…
Twig en Drupal: Parche para vulnerabilidades CVE-2022-39261
Se ha publicado una actualización que corrige una vulnerabilidad en el core de Drupal, asignada como CVE-2022-39261, es un error en el lenguaje de plantillas PHP, que permite a los atacantes acceder a datos fuera del directorio de plantillas cuando usan ciertos espacios de nombres. Drupal es un sistema de administración de contenido web de código abierto basado en PHP que ha estado usando Twig como su motor de plantillas predeterminado desde Drupal 8, que se lanzó por primera vez en noviembre de 2015. A continuación, se detalla la vulnerabilidad mencionada. CVE-2022-39261: con una calificación de gravedad “Crítica”, podría permitir…
Microsoft Exchange Server: Dos Vulnerabilidades de Zero Day – CVE-2022-41040 y CVE-2022-41082
Investigadores de seguridad de la firma GTSC Network Security han encontrado una nueva vulnerabilidad de día cero en Microsoft Exchange Server. A principios de agosto de 2022, el equipo de GTSC SOC descubrió el ataque de una infraestructura crítica, mientras realizaba servicios de monitoreo de seguridad y respuesta a incidentes, específicamente en la aplicación de Microsoft Exchange. Durante esta investigación el equipo de Blue Team, determinó que el ataque informático fue realizado mediante una vulnerabilidad para Exchange aún no publicada, es decir, una vulnerabilidad de tipo: ZERO-DAY. Mientras tanto el equipo de Red Team, investigó y descubrió la vulnerabilidad en…
WhatsApp corrige 2 vulnerabilidades críticas: CVE-2022-36934 y CVE-2022-27492
Durante esta semana, la aplicación de mensajería instantánea: WhatsApp, corrige dos vulnerabilidades críticas que habría permitido a un atacante realizar ejecución remota de código (RCE), afectando a su aplicación móvil o dispositivo. Las vulnerabilidades que permitirían piratear de forma remota los dispositivos de sus víctimas serían: CVE-2022-36934, la cual actúa mediante video llamadas en el aplicativo o el CVE-2022-27492, el cual actúa mediante él envió de un archivo de video. A continuación, se detalla las vulnerabilidades mencionadas. CVE-2022-36934: con una calificación de gravedad “Crítica” (puntuación CVSS:9.8), genera un desbordamiento de enteros que afecta uno de los componentes del aplicativo, en…
Chaos, malware basado en Go se está extendiendo por todo el mundo.
Chaos está diseñado para usarse con una variedad de arquitecturas, incluidas ARM, Intel (i386), MIPS y PowerPC. Está diseñado para Windows, Linux y una variedad de dispositivos de consumo, enrutadores de oficina pequeña/oficina doméstica (SOHO) y servidores empresariales. El malware permite explotar vulnerabilidades conocidas y permite a los atacantes: • Escanear el sistema de destino para analizarlo en busca de futuros comandos.• Iniciar la paginación y distribución automática a través de SecureShell (SSH) utilizando claves privadas robadas o de fuerza bruta.• Lanzar un ataque DDoS e iniciar el cifrado. Los analistas de Black Lotus Labs señalaron que la prevalencia del…
Corrector ortográfico de Chrome y el MS Editor de Edge ponen en riesgo la información de los usuarios
Este 16 de septiembre el equipo de investigación de otto-js realizó la publicación de su investigación, donde se encontró que mediante el uso de corrector ortográfico mejorado de Chrome y el MS Editor de Edge están enviando los datos que los usuarios ingresan en sus formularios, mismos que se transmiten a Google y Microsoft, respectivamente. Entre los datos de formulario transmitidos está información de identificación personal (PII) como nombre de usuario, correo electrónico, fecha de nacimiento, SSN y en algunos casos, contraseñas, siempre que se tenga habilitada la opción de «corrector ortográfico mejorado». La misma descripción de dicha opción menciona…
Microsoft corrige vulnerabilidad de día cero en Windows
Microsoft ha publicado una actualizacion que cubre 64 vulnerabilidades en varios productos, incluyendo la vulnerabilidad de dia cero CVE-2022-37969. Esta es una vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows. La versión vulnerable de Windows podría permitir que un atacante local autenticado obtenga privilegios elevados en el sistema, debido a una falla en el componente del controlador del sistema de archivo de registro común. Al enviar una solicitud especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para obtener privilegios elevados. Un atacante que pueda aprovechar con éxito esta vulnerabilidad podría obtener privilegios…