Vulnerabilidad CSRF sin parchear en routers CenturyLink
La vulnerabilidad reportada el 9 de diciembre del 2019 e identificada bajo el ID CVE 2019-19639 está asociada a la falta de protección contra falsificación de peticiones en sitios cruzados (del inglés ‘Cross-Site Request Forgery’ o CSRF) en los routers CenturyLink, además el grupo de seguridad Lykosec encontró que también era posible realizar peticiones sin autentificarse Dado que no se comprueban credenciales se torna considerablemente sencillo comprometer el dispositivo, sólo es necesario saber la ruta y los parámetros a enviar al router para tomar el control. Una de ellas, ‘/advancedsetup_admin.cgi’ con el parámetro ‘adminPwState=0’ como un formulario por ‘POST’ permite…
Múltiples vulnerabilidades en productos de Cisco
Cisco ha reportado varias vulnerabilidades con criticidad alta en sus productos Cisco ASA (Adaptive Security Appliance) que podría permitir en los productos afectados que un atacante remoto, no autenticado realice lo siguiente: Suplantar al KDC (Key Distribution Center) de Kerberos y omitir la autenticación. denegación de Servicio (DDoS). pérdida de Memoria (Memory Leak). Divulgación de información Confidencial. Reinicio del dispositivo afectado. Acceso a rutas no controladas (Path Trasversal). Estas vulnerabilidades ya han sido corregidas. Productos afectados por dicha vulnerabilidad son: Productos de Cisco si están ejecutando Cisco ASA (Adaptive Security Appliance), con autenticación Kerberos configurada para VPN, o acceso a…
Error crítico del complemento Elementor Pro de WordPress permite a los piratas informáticos hacerse cargo de un millón de sitios
Los hackers están explotando activamente dos vulnerabilidades en el complemento Elementor Pro para WordPress con el objetivo final de ejecutar de forma remota código arbitrario y comprometer completamente los objetivos sin parchear. Los atacantes pueden borrar sitios después de una explotación exitosa. Elementor Pro es un complemento pago con un número estimado de más de 1 millón de instalaciones activas que ayuda a los usuarios a crear fácilmente sitios web de WordPress desde cero con la ayuda de un generador de temas incorporado, un diseñador de widgets de formas visuales y soporte personalizado de CSS. Un atacante capaz de ejecutar código…
Actualizaciones de seguridad para Mozilla Firefox.
Mozilla ha lanzado la versión 76.0 de Firefox para Windows, Mac y Linux. En esta versión se remedian las vulnerabilidades registradas bajo los ID CVE-2020-12387, CVE-2020-12388, CVE-2020-12389 CVE-2020-6831 CVE-2020-12390 CVE-2020-12391, CVE-2020-12392, CVE-2020-12393 CVE-2020-12394, CVE-2020-12395 y CVE-2020-12396 que permitían a un atacante ejecutar código remoto, dependiendo de los privilegios asociados con el usuario, un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los permisos del usuario. Los usuarios cuyas cuentas están configuradas para tener menos privilegios de administración podrían verse menos afectados que aquellos que operan con derechos de usuario administrativos, y posteriormente tomar el…
Actualizaciones de seguridad para Google Chrome
Google ha lanzado la versión 81.0.4044.138 de Chrome para Windows, Mac y Linux. En esta versión se remedian las vulnerabilidades registradas bajo los ID CVE-2020-6831 y CVE-2020-6464 que permitían a un atacante ejecutar código remoto y posteriormente tomar el control de un sistema afectado. Al momento no existen exploits publicados para estas vulnerabilidades. Telconet como proveedor de servicios de telecomunicaciones, conscientede la importancia de resguardar integridad y disponibilidad de su red, recomienda: Actualizar su navegador Chrome a la versión 81.0.4044.138 con carácter inmediato. En la página oficial de Google Chrome para ayuda a usuarios, indica que las actualizaciones se realizan…
Actualización de WordPress 5.4.1 corrige fallos de seguridad.
WordPress ha publicado una nueva actualización de seguridad, WordPress 5.4.1, la cual corrige 7 diferentes fallos de seguridad, los cuales podrían permitir a un atacante tomar el control de un sitio web afectado mediante: Visualización contenidos no publicados sin autenticación. Un ataque del tipo Cross-site scripting en Customizer. Un ataque del tipo Cross-site scripting en el cuadro de búsquedas. Un ataque del tipo Cross-site scripting en wp-object-cache. Un ataque del tipo Cross-site scripting en la subida de archivos. Un ataque del tipo Cross-site scripting almacenado en WordPress customizer. Un ataque del tipo Cross-site scripting en el block editor. Un fallo…
Hackers secuestran el DNS de los routers para difundir aplicaciones maliciosas de COVID-19.
Un nuevo ataque cibernético está secuestrando la configuración de DNS del enrutador para que los navegadores web muestren alertas para una aplicación falsa de información COVID-19 de la Organización Mundial de la Salud que es el malware de robo de información de Oski. Durante los últimos días, personas han estado informando que su navegador web se abría solo y mostraba un mensaje que les pedía que descarguen una ‘aplicación de información COVID-19’ que supuestamente fue de la Organización Mundial de la Salud (OMS). Después de una investigación adicional, se determinó que estas alertas estaban siendo causadas por un ataque que cambió los…
Buenas prácticas de seguridad para zoom.
Con la finalidad de mantener sesiones seguras mediante la plataforma zoom, a continuación presentamos recomendaciones que permitirán mantener un uso adecuado en las reuniones de dicha plataforma. Solicitar a usuarios que durante la sesión se identifiquen con nombres apropiados. Monitorear periódicamente quien se conecta a la sesión. Una vez programada la reunión, envíe la invitación a los invitados a través de un medio seguro. Mantener actualizado el cliente de Zoom a fin de disponer de parches de seguridad actualizados. Genere un ID de reunión aleatorio. Establecer contraseña para las sesiones. No repetir las contraseñas de administración de su cuenta con…
Actualización de Mozilla Firefox 74.0.1 corrige vulnerabilidades críticas Zero-Day.
Mozilla parchó dos vulnerabilidades zero-day del navegador Firefox explotadas activamente en la naturaleza. Las fallas, ambas errores sin uso, han sido parte de «ataques dirigidos en la naturaleza», según el aviso de seguridad Mozilla Foundation Security Advisory 2020-11. Ambas vulnerabilidades fueron reportadas por los investigadores de seguridad Francisco Alonso y Javier Marcos de JMP Security. Los fallos tienen clasificaciones críticas y permiten a los atacantes remotos ejecutar código arbitrario o provocar bloqueos en máquinas que ejecutan versiones anteriores a Firefox 74.0.1 y su versión de soporte extendido Firefox ESR 68.6.1. Los errores afectan las versiones del navegador Firefox que se…
Parche de seguridad para Zoom
Zoom ha lanzado la actualización que contiene el parche de seguridad para cliente Zoom Windows que solventa la vulnerabilidad crítica que permitía ‘inyección de ruta UNC’ en la función de chat del cliente, como consecuencia los atacantes podrían robar las credenciales de Windows de los usuarios que hacen clic en el enlace (detallado previamente en CSIRT Telconet). Se recomienda actualizar cliente Zoom para Windows a su última versión disponible 4.6.19253.0401. Referencia: https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows