Zoom corrige el error RCE de día cero que afecta a Windows 7.
El cliente de video conferencias web de Zoom contenía una vulnerabilidad de día cero que podría haber permitido a los atacantes ejecutar comandos en sistemas vulnerables de forma remota. La explotación de la vulnerabilidad requería al menos alguna forma de acción por parte de la víctima, como descargar y abrir un archivo adjunto malicioso, sin embargo, no se activarían notificaciones de seguridad durante la explotación. Un investigador, que prefiere permanecer en el anonimato, contactó al equipo de 0patch para revelar la vulnerabilidad en lugar de informarla directamente a Zoom. Los investigadores de 0patch luego emitieron un «micropatch» sin cargo hasta…
14 fallas día cero en CentOS permiten instalar ransomware en la red
Especialistas en análisis de vulnerabilidades reportan el hallazgo de al menos 14 vulnerabilidades de seguridad en CentOS, un panel de gestión de hosting gratuito pensado para facilitar la administración de servidores dedicados y VPS. Acorde al reporte, la explotación exitosa de estas vulnerabilidades podría permitir escenarios como inyección SQL o escaladas de directorios. A continuación se presentan algunos detalles sobre las fallas reportadas, además de sus respectivos puntajes. Cabe señalar que estas vulnerabilidades no han recibido una clave de identificación según el Common Vulnerability Scoring System (CVSS). La insuficiente desinfección de los datos proporcionados por el usuario en el parámetro…
Zero-day en Python 3.8.0 a 3.8.3 causa colisión de hash que puede convertirse en un ataque DOS
Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS). La vulnerabilidad se produce debido a la forma en la que interactúan IPv4Interface y IPv6Interface. Las funciones hash de estas clases siempre devuelven 32 y 64 respectivamente, pero Lib/ipaddress.py en las versiones de Python 3.8.0 a 3.8.3 calcula incorrectamente el valor del hash. Esto último permite a un atacante remoto causar una denegación de servicio si una aplicación se ve afectada por el rendimiento…
Citrix libera parches de seguridad para 11 vulnerabilidades críticas
Citrix emitió ayer nuevos parches de seguridad asociados a 11 fallos de seguridad que afectan a sus productos de red Citrix Application Delivery Controller (ADC), Gateway y SD-WAN WAN Optimization edition (WANOP). Según la compañía, estas vulnerabilidades no están relacionadas con la vulnerabilidad de RCE CVE-2019-19781 que parcheó en enero de 2020 y no afectan a las versiones en la nube de los dispositivos Citrix. La explotación exitosa de estos nuevos defectos críticos podría permitir a atacantes no autenticados llevar a cabo con éxito ataques de inyección de código, divulgación de información e incluso denegación de servicio contra la puerta de enlace o los…
Actualizaciones de seguridad en Grafana
El portal de publicación de exploits, ExploitDB, ha liberado una prueba de concepto asociada a la herramienta de monitoreo de datos y métricas Grafana. Según se reporta, el exploit ocasionaría un ataque de denegación en el servidor, afectando las operaciones de la herramienta de monitoreo. La prueba de concepto hace referencia a una vulnerabilidad que el fabricante ha hecho pública semanas atrás. Grafana, en su comunicado de prensa, notifica que el 14 de Mayo de 2020 se recibió un reporte de segurida de parte del investigador Justin Gardner (@rhynorater), el cual indicó que las versiones 3.x a la 7.x eran susceptibles…
Denegación de servicio en Wireshark
Se ha publicado una vulnerabilidad en Wireshak que podría causar una denegación de servicio en la aplicación. Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Wireshark se encuentra bajo licencia GPL y está disponible para la mayoría de sistemas operativos Unix y compatibles, así como para Microsoft Windows. La vulnerabilidad ha sido identificada como CVE-2020-15466. La vulnerabilidad está localizada en el fichero ‘/epandissectors/packet-gvcp.c’ del disector GVCP que podría causar un bucle infinito y consumir los recursos de la máquina. Este error podría…
F5 solventa vulnerabilidad que recibió un puntaje de severidad CVSS de 10
F5 Networks, uno de los mayores proveedores mundiales de equipos de redes empresariales, ha publicado un aviso de seguridad esta semana advirtiendo a los clientes que corrijan una falla de seguridad peligrosa que es muy probable que se explote. La vulnerabilidad afecta el producto BIG-IP de la compañía. Estos son dispositivos de red multipropósito que pueden funcionar como sistemas de configuración de tráfico web, equilibradores de carga, firewalls, puertas de acceso, limitadores de velocidad o middleware SSL. BIP-IP es uno de los productos de red más populares en uso hoy en día. Se usan en redes gubernamentales de todo el…
Vulnerabilidades críticas en Apache Guacamole
Se ha hecho público múltiples vulnerabilidades críticas de RDP reverso en el software de administración remota Apache Guacamole, una popular aplicación de escritorio remoto utilizada por los administradores del sistema para acceder y administrar máquinas Windows y Linux de forma remota. Los fallos de seguridad, rastreados como CVE-2020-9497 y CVE-2020-9498, podrían permitir a los atacantes tomar control total sobre el servidor de Guacamole, interceptar y controlar todas las demás sesiones conectadas. CVE-2020-9498: Una vulnerabilidad de referencia colgante ‘Dangling pointer’ en el manejo de canales virtuales estáticos RDP podría permitir a un atacante crear un servidor comprometido con capacidad de ejecución…
Nuevo ransomware macOS descubierto con capacidades de spyware
Dinesh Devadoss, un investigador de malware de la firma K7 Lab, publicó los hallazgos el martes sobre un nuevo ejemplo de ransomware macOS. El malware conocido como ThiefQuest o EvilQuest además de encriptar los archivo de la víctima, también tiene capacidades de spyware que le permiten obtener contraseñas y números de tarjetas de crédito. El componente de spyware también se esconde persistentemente como una puerta trasera en los dispositivos infectados, lo que significa que se queda incluso después de que una computadora se reinicia, y podría usarse como plataforma de lanzamiento para ataques adicionales o de «segunda etapa». Dado que…
Actualización de emergencia para parchar vulnerabilidades críticas en Windows
Microsoft ha publicado actualizaciones de software fuera de banda para parchar dos vulnerabilidades de alto riesgo que afectan a las ediciones de Windows 10 y Windows Server. Las dos vulnerabilidades recientemente reveladas, asignadas con identificador CVE-2020-1425 y CVE-2020-1457, son errores de ejecución remota de código que podrían permitir a un atacante ejecutar código arbitrario y controlar la computadora Windows comprometida. Según Microsoft, ambas vulnerabilidades residen en la forma en que la biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria. El fallo CVE-2020-1425 es más crítico porque la explotación exitosa podría permitir que un atacante incluso recolecte…