Actualizaciones de seguridad para Google Chrome
Google ha lanzado la versión 96.0.4664.13 (Platform version: 14268.9.0) de Chrome para Windows, Mac y Linux. Por segundo mes consecutivo, Google Chrome ha sido víctima de ataques de vulnerabilidades de día zero, en las cuales permitiría al atacante ejecutar código remoto de manera arbitraria en el navegador, por lo que se detallan las vulnerabilidades Zero-Day bajo los ID’s: CVE-2021-30632, CVE-2021-30633, CVE-2021-37973, CVE-2021-37975, CVE-2021-37976.La empresa Google ha indicado que es consciente que existen exploits para dichas vulnerabilidades en la web, sin especificar mayores detalles de ellos, del como, cuando y donde estas vulnerabilides son explotadas o los atacantes podrían usarlas para…
Múltiples vulnerabilidades en Apache HTTP Server 2.4.49 y 2.4.50
Apache HTTP Server Project es un proyecto de colaboración de código abierto utilizado para desarrollar y mantener servidores basados en HTTP. Es importante denotar que es la tecnología para servidores web más populares en Internet. Las siguientes vulnerabilidades tienen severidad crítica: CVE-2021-42013: Se encontró que la corrección para CVE-2021-41773 en Apache HTTP Server 2.4.50 era insuficiente. Un atacante podría usar un ataque de recorrido de ruta para asignar URL a archivos fuera de los directorios configurados por directivas similares a Alias. Si los archivos fuera de estos directorios no están protegidos por la configuración predeterminada habitual «requieren todos denegados», estas…
Vulnerabilidad zero-day en Apache HTTP server 2.4.49
Se ha hecho público una vulnerabilidad crítica de día cero que afecta a Apache HTTP Server, uno de los servidores web de código abierto más utilizados para Unix y Windows, la cual podría permitir a atacantes externos tener acceso a archivos arbitrarios que residen en los sistemas afectados. El fallo de seguridad con identificador CVE-2021-41773, descubierto por el investigador Ash Daulton con el equipo de cPanel Security Team, reside en la normalización de rutas de Apache HTTP Server y es clasificado de tipo path traversal y file disclosure. Los ataques de tipo path traversal implican el envío de solicitudes para…
Múltiples vulnerabilidades en productos Nagios XI
Se han revelado hasta 11 vulnerabilidades de seguridad en los sistemas de administración de red de Nagios, los principales problemas son dos fallas de ejecución remota de código (CVE-2021-37344, CVE-2021-37346) en Nagios XI Switch Wizard y Nagios XI WatchGuard Wizard, una vulnerabilidad de inyección SQL (CVE-2021-37350) en Nagios XI, y una falsificación de solicitud del lado del servidor (SSRF) que afecta a Nagios XI Docker Wizard, así como un RCE post-autenticado en la herramienta Auto-Discovery de Nagios XI. Nagios es una herramienta de monitorización de código abierto muy extendida a nivel empresarial e institucional. Las vulnerabilidades de severidad crítica son:…
Fallo de seguridad en protocolo Autodiscover de Microsoft Exchange expone más de cien mil credenciales
Investigadores de seguridad han descubierto una falla de diseño en una función del servidor de correo electrónico de Microsoft, Exchange, el cual puede ser usado para obtener credenciales de aplicaciones y dominios de Windows de usuarios alrededor del mundo. Descubierto por Amit Serper, AVP de Security Research en la firma de seguridad Guardicore, el fallo de seguridad se encuentra en el protocolo de Microsoft, Autodiscover, una función de los servidores de correo electrónico Exchange, que permite a los clientes de correo electrónico descubrir automáticamente los servidores de correo electrónico, proporcionar credenciales y luego recibir las configuraciones adecuadas. El protocolo es…
SOVA, El nuevo troyano bancario para Android
A inicios del mes de agosto del 2021 investigadores de ThreatFabric descubrieron un troyano bancario denominado SOVA (búho en ruso), el cual está en fase de desarrollo inicial, sin embargo, tiene potencial para convertirse en una amenaza de alto riesgo. SOVA en su primera versión tiene características similares a otros troyanos, como la superposición bancaria, manipulación de notificaciones y keylogging, pero los creadores de SOVA plantean añadir características que permitan realizar ataques de denegación de servicio distribuidos (DDoS) , hombre en el medio (MiTM) y funcionalidades de ransomware. Los autores del malware han anunciado una superposición de tres etapas, lo…
Vulnerabilidad crítica en VMware de ejecución remota de código
VMware ha corregido una vulnerabilidad crítica CVE-2021-22005 la cual tiene una calificación de 9.8/10 en la escala CVSSv3 que afectan a los siguientes productos: VMware vCenter Server VMware Cloud Foundation. Un actor malintencionado con acceso de red al puerto 443 en vCenter Server puede aprovechar del error para ejecutar código en vCenter Server cargando un archivo malicioso desde internet según afirma la seguridad de VMWare. A continuación, los productos y versiones afectadas con la versión recomendada por VMware: Productos Versión Versión corregida vCenter Server 7.0 7.0 U2c vCenter Server 6.7 6.7 U3o vCenter Server 6.5 6.5 U3q Cloud Foundation (vCenter…
Vulnerabilidad crítica en Confluence Server y Confluence Data Center permite ejecución remota de código
Una vulnerabilidad crítica en el software de colaboración en equipo de Atlassian, Confluence, está siendo utilizada recientemente en campañas activas de escaneo y explotación. El fallo de seguridad afecta a las versiones on-premise Confluence Server y Confluence Data Center, y ha sido identificado como CVE-2021-26084. La vulnerabilidad radica en la tecnología OGNL (Object-Graph Navigation Language), un lenguaje de scripting que interactúan con el código fuente Java, sobre el cual se encuentra desarrollado la gran mayoría del software Confluence. Según lo expuesto por el fabricante, el fallo puede ser explotado por actores de amenaza para evadir autenticación e inyectar comandos maliciosos…
Vulnerabilidad crítica en documentos Office para Windows de ejecución remota de código.
Los equipos de seguridad de Microsoft han informado una vulnerabilidad identificada como CVE-2021-40444, la cual consiste en una explotación de MSHTML, el cual es un componente de Internet Explorer que se relaciona con funciones de HTML, que permite atacar a los usuarios de Microsoft Office mediante ejecución remota de código (RCE). El ataque consiste en el envío de archivos de Office, engañando a las victimas para que lo abran, lo cual ejecutará en Internet Explorer una página web previamente creada, en esta se tiene un controlador ActiveX que podrá realizar descarga de malware en la computadora de la víctima. Los…
Vulnerabilidad crítica en Moodle
Se ha hecho pública una vulnerabilidad crítica en Moodle, la popular plataforma de e-learning de código abierto utilizada por 190.000 organizaciones en todo el mundo, la cual podría permitir ejecución remota de código (RCE). El fallo de seguridad, asignado con identificador CVE-2021-36394, fue descubierto por los investigadores Robin Peraglie y Johannes Moritz. Consiste en una vulnerabilidad de inyección de objetos PHP en el módulo de autenticación Shibboleth de Moodle, el cual se encuentra deshabilitado por defecto. Si el módulo se encuentra activado, la vulnerabilidad podría permitir a atacantes no autenticados lograr la ejecución remota de código (RCE), lo que resulta…