ATACANTES PUEDEN TOMAR CONTROL DE TU CUENTA: Vulnerabilidad crítica en GitLab
El equipo de Gitlab descubrió, de forma interna, una vulnerabilidad crítica (bajo el CVE-2022-1162 con un CVSS Score de 9.1) que permite a un atacante remoto tomar control de cuentas de usuarios. La vulnerabilidad está relacionada al set de claves estáticas que se encuentran embebidas en el código fuente durante las autenticaciones de tipo OmniAuth (ej: OAuth, LDAP, SAML) que utilizan Gitlab Community Edition (CE) y Gitlab Enterprise Edition (EE). Este fallo ha sido observado en las siguientes versiones de Gitlab CE/EE: Versiones 14.7.x previas a la 14.7.7Versiones 14.8.x previas a la 14.8.5Versiones 14.9.x previas a la 14.9.2 Medidas tomadas…
Vulnerabilidad Zero-day Spring4Shell en Spring Core
Spring Framework es la base para la mayoría de las aplicaciones empresariales escritas en el lenguaje de programación Java. Spring Core es un marco Java muy popular para crear aplicaciones web Java modernas. Spring4Shell, es una vulnerabilidad de día cero encontrada en Spring Core identificada como CVE-2022-22965. El exploit toma ventaja una nueva vulnerabilidad, que podría explotarse de forma remota (RCE) si se implementa una aplicación Spring en un servidor Apache Tomcat usando una configuración común. Condiciones de explotación: La vulnerabilidad existe en Spring Core con JDK versión 9.0 o superior, parece afectar las funciones que usan la anotación @RequestMapping…
NUEVA VULNERABILIDAD DE SOPHOS FIREWALL
La empresa británica de software y hardware de seguridad, Sophos, anunció que se descubrió una vulnerabilidad de omisión de autenticación que permitía la ejecución de código remota (RCE) en el Portal de usuario y en el administrador web de Sophos Firewall. La vulnerabilidad ha sido corregida, sin embargo, está siendo ampliamente explotada. Sophos continúa con las investigaciones de la vulnerabilidad, a la que se registró como CVE-2022-1040, la misma afecta las versiones de Sophos Firewall 18.5 MR3 (18.5.3) y anteriores. Es así como la solución que se encontró para solventar la vulnerabilidad fue permitir la instalación automática de revisiones habilitada…
Dirty Pipe: La vulnerabilidad que permite a un atacante tomar control total de Linux
Max Kellermann, programador e investigador de seguridad de los creadores de software de gestión de contenido alemanes CM4all, acaba de publicar un informe sobre una vulnerabilidad del kernel de Linux que se corrigió recientemente. Llamó a la vulnerabilidad Dirty Pipe, porque implica una interacción insegura entre un archivo de Linux verdadero (uno que se guarda de forma permanente en el disco) y una tubería de Linux, que es un búfer de datos de solo memoria que se puede usar como un archivo. ¿Cómo funciona? Pipe, abreviatura de pipeline, es un mecanismo de comunicación unidireccional entre procesos los cuales se encuentra…
HermeticWiper y WhisperGate: dos malware destructivos vistos en ataques recientes contra organizaciones en Ucrania.
Como parte de la ola de ciberataques hacia Ucrania en medio del conflicto con Rusia, se han identificado ataques de HermeticWiper y WhisperGate, ambos diseñados para eliminar datos, atacar los sistemas informáticos y dejarlos inoperables. El nombre HermeticWiper hace referencia al certificado digital que utiliza para evitar ser detectado cuando se infiltra. El malware afirma estar certificado por «Hermetica Digital Ltd». Sin embargo, no se ha encontrado ningún caso en el que este certificado se haya utilizado para contenido legítimo. Esto podría ser un indicativo de que los ciberdelincuentes crearon una entidad legal que no existía o usaron credenciales de…
NVIDIA CORPORATION sufrió un ataque cibernético, la cual respondió el mismo, cifrando 1 TB de datos con ransomware!
Este viernes 25 de febrero, Héctor Marinez, empleado de NVIDIA. en informe exclusivo a The Telegraph indicó que se encuentran investigando un incidente, dado que el posible ataque ha comprometido parte de sus servicios, los sistemas de correo electrónico y las herramientas de desarrollo de la empresa sufrieron interrupciones en los últimos dos días por lo que se presume que es una intrusión maliciosa en la red de la empresa, aunque no se ha identificado al culpable o incluso si el problema es un ataque cibernético.El informe proviene de The Telegraph indica que Nvidia cerró el acceso a los servidores de…
Vulnerabilidades encontradas en GitLab Community Edition (CE) y Enterprise Edition (EE).
GitLab es un repositorio Git de código fuente abierto / privado y provee una plataforma DevOps completa que permite a los profesionales realizar todas las tareas de un proyecto, desde la planificación del proyecto y la gestión del código fuente hasta la supervisión y la seguridad. GitLab ha publicado siete vulnerabilidades de gravedad crítica / media / baja con sus respectivos parches que incluyen las correcciones de seguridad. Divulgación del token de registro del corredor a través de acciones rápidas (CVE-2022-0735). Un usuario no autorizado puede robar tokens de registro de corredor a través de una vulnerabilidad de divulgación de…
Vulnerabilidades Críticas en Zabbix
La plataforma de monitoreo de código abierto Zabbix permite recopilar, centralizar y rastrear valores o métricas de dispositivos que se encuentran conectados en nuestra red local o remota. Se han descubierto 2 vulnerabilidades que permitirían a un atacante saltarse la autenticación y ejecutar código arbitrario en un equipo monitoreado. CVE-2022-23131 (Bypass de la Autenticación SAML SSO) Esta vulnerabilidad es la más crítica ya que recibe una gravedad de 9.1, esta permite a un atacante obtener acceso debido a la falta de validación en cookies de sesión. Es necesario que el Inicio de Sesión Único (Single Sing-On) se encuentre habilitado y…
Nueva falla de escalamiento de privilegios de Linux descubierta en Snap Package Manager
Se han revelado múltiples vulnerabilidades de seguridad en el sistema de implementación y empaquetado del software Snap de Canonical, la más crítica de las cuales puede explotarse para escalar privilegios y obtener privilegios de root. Los complementos son paquetes de aplicaciones autónomos que están diseñados para funcionar en sistemas operativos que usan el kernel de Linux y se pueden instalar con una herramienta llamada snapd. La vulnerabilidad CVE-2021-44731, se refiere a una falla de escalada de privilegios en la función snap-confine, un programa utilizado internamente por snapd para construir el entorno de ejecución para aplicaciones snap. La deficiencia tiene una…
VMware: Anuncia parches de seguridad para varias vulnerabilidades de severidad alta
Han sido reportadas múltiples vulnerabilidades en los siguientes productos de VMware: VMware ESXi VMware Workstation Pro/Player VMware Fusion Pro/Fusion (Fusion) VMware Cloud Foundation Hasta el 16 de febrero del 2022 no se ha encontrado evidencia de que estén siendo explotados activamente los siguientes fallos de seguridad con los indicadores: CVE-2021-22040 (CVSS score: 8.4) – Vulnerabilidad use-after-free en el controlador XHCI USB CVE-2021-22041 (CVSS score: 8.4) – Vulnerabilidad double-fetch en el controlador UHCI USB controller CVE-2021-22042 (CVSS score: 8.2) – ESXi settingsd: Vulnerabilidad de acceso no autorizado CVE-2021-22043 (CVSS score: 8.2) – ESXi settingsd: Vulnerabilidad TOCTUC CVE-2021-22050 (CVSS score: 5.3) – ESXi: Vulnerabilidad de Low HTTP…