Falsificación de solicitud del lado del servidor de lectura completa en el complemento móvil para Jira Data Center y Server
Este aviso recientemente publicado por Atlassian revela una vulnerabilidad de seguridad de alta gravedad identificada como CVE-2022-26135. Impacto de la vulnerabilidad Existe una falsificación de solicitud del lado del servidor de lectura completa en Mobile Plugin para Jira, que se incluye con Jira y Jira Service Management. Es explotable por cualquier usuario autenticado (incluido un usuario que se unió a través de la función de registro). Afecta específicamente al endpoint HTTP por lotes que se usa en Mobile Plugin para Jira. Es posible controlar el método HTTP y la ubicación de la URL deseada a través del parámetro de método…
La nueva vulnerabilidad de UnRAR podría permitir a los atacantes piratear los servidores de correo web de Zimbra
Se ha revelado una nueva vulnerabilidad de seguridad en la utilidad UnRAR de RARlab que, si se explota con éxito, podría permitir que un atacante remoto ejecute código arbitrario en un sistema que se basa en el binario. La falla, a la que se le asignó el identificador CVE-2022-30333, se relaciona con una vulnerabilidad de cruce de ruta en las versiones Unix de UnRAR que puede activarse al extraer un archivo RAR creado con fines malintencionados. Impacto de la vulnerabilidad Un atacante puede crear archivos fuera del directorio de extracción de destino cuando una aplicación o un usuario víctima extrae…
Fallas críticas de seguridad identificadas en el software de automatización CODESYS ICS
CODESYS ha lanzado parches para abordar hasta 11 fallas de seguridad que, si se explotan con éxito, podrían provocar la divulgación de información y una condición de denegación de servicio (DoS), entre otras. Impacto de la vulnerabilidad Estas vulnerabilidades son fáciles de explotar y pueden explotarse con éxito para causar consecuencias como la fuga de información confidencial, los PLC que ingresan en un estado de falla grave y la ejecución de código arbitrario. En combinación con los escenarios industriales en el campo, estas vulnerabilidades podrían exponer la producción industrial al estancamiento, daños a los equipos, etc. CODESYS CODESYS es un…
Error de Microsoft Exchange abusado para piratear sistemas de automatización de edificios
Un actor de amenazas chino ha pirateado los sistemas de automatización de edificios (utilizados para controlar las funciones de HVAC, incendios y seguridad) de varias organizaciones asiáticas para hacer una puerta trasera en sus redes y obtener acceso a áreas más seguras en sus sistemas . El grupo APT, cuya actividad fue detectada por los investigadores de Kaspersky ICS CERT, se centró en los dispositivos sin parchear contra CVE-2021-26855, una de las vulnerabilidades de Microsoft Exchange conocidas colectivamente como ProxyLogon. Ataque de grupo APT El año pasado, la empresa de seguridad de Internet eslovaca ESET dijo que al menos diez…
Múltiples bibliotecas de Python con Backdoors fueron descubiertas robando claves secretas de AWS
Los investigadores han descubierto una serie de paquetes de Python maliciosos en el repositorio oficial de software de terceros que están diseñados para filtrar las credenciales de AWS y las variables de entorno a un punto final expuesto públicamente. Paquete Malicioso La lista de paquetes incluye módulos loglib, módulos pyg, pygrata, pygrata-utils y hkg-sol-utils, según el investigador de seguridad de Sonatype, Ax Sharma. Los paquetes y el punto final ahora se han eliminado. El código malicioso inyectado en «loglib-modules» y «pygrata-utils» le permite recopilar credenciales de AWS, información de interfaz de red y variables de entorno y exportarlas a un…
Vulnerabilidad crítica de PHP expone los dispositivos NAS de QNAP a ataques remotos
QNAP, el fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS), dijo el miércoles que está en el proceso de corregir una vulnerabilidad PHP crítica de tres años que podría ser objeto de abuso para lograr la ejecución remota de código. Nginx Es un servidor web de código abierto que, desde su éxito inicial como servidor web, ahora también es usado como proxy inverso, cache de HTTP, y balanceador de carga. Nginx está diseñado para ofrecer un bajo uso de memoria y alta concurrencia. En lugar de crear nuevos procesos para cada solicitud web, Nginx usa un enfoque asincrónico basado en…
Múltiples Vulnerabilidades en Productos CISCO
Cisco ha publicado un total de 5 CVEs relacionados a vulnerabilidades que afectan a diversos productos y que ya han sido solucionados. Identificadores de las vulnerabilidades Vulnerabilidad con severidad alta: CVE-2022-20664 : Esta vulnerabilidad se debe a la falta de desinfección de entrada adecuada al consultar el servidor de autenticación externo. Un atacante podría aprovechar esta vulnerabilidad enviando una consulta manipulada a través de una página web de autenticación externa. Una explotación exitosa podría permitir que el atacante obtenga acceso a información confidencial, incluidas las credenciales de usuario del servidor de autenticación externo. Para aprovechar esta vulnerabilidad, un atacante necesitaría…
DFSCoerce – Nuevo ataque de retransmisión NTLM de Windows
Se ha descubierto un nuevo ataque de retransmisión NTLM (NT Lan Manager) de Windows DFSCoerce que utiliza el sistema de archivos distribuidos de Microsoft (MS-DFSNM), para apoderarse por completo de un dominio de Windows. Muchas organizaciones utilizan Microsoft Active Directory Certificate Services, un servicio de infraestructura de clave pública (PKI) que se utiliza para autenticar usuarios, servicios y dispositivos en un dominio de Windows, sin embargo, este servicio es vulnerable a los ataques de retransmisión NTLM, que es cuando los atacantes obligan a un controlador de dominio autenticarse contra una retransmisión NTLM maliciosa bajo su control. Este servidor malicioso luego…
Nuevo grupo de piratas informáticos ToddyCat en el radar de expertos después de apuntar a servidores MS Exchange
Un actor de amenazas persistentes avanzadas (APT) con nombre en código ToddyCat ha sido vinculado a una serie de ataques dirigidos a entidades de alto perfil en Europa y Asia desde al menos diciembre de 2020. Se dice que el colectivo adversario relativamente nuevo comenzó sus operaciones apuntando a los servidores de Microsoft Exchange en Taiwán y Vietnam utilizando un exploit desconocido para implementar el shell web de China Chopper y activar una cadena de infección de múltiples etapas. ToddyCat ToddyCat es un actor APT responsable de múltiples conjuntos de ataques detectados contra entidades de alto perfil en Europa y…
WordPress actualiza más de un millón de sitios para corregir la vulnerabilidad critica de Ninja Forms
Más de un millón de sitios web de WordPress se vieron potencialmente afectados por una vulnerabilidad crítica del plugin Ninja Forms que parece haber sido explotada en la naturaleza. Con más de un millón de instalaciones, el popular complemento Ninja Forms ayuda a los administradores a agregar formularios personalizables a sus sitios de WordPress. El problema de seguridad explotado, que se identificó en la funcionalidad Merge Tag del plugin, aún no tiene un identificador CVE, pero tiene una puntuación CVSS de 9,8. Impacto de la vulnerabilidad Una característica de Ninja Forms es la capacidad de agregar ‘Merge Tags’ a los…