Noticias de Seguridad

Nuevo 0day que afecta a versiones antiguas de Joomla!

joomla-update-1

Se ha hecho público un programa de ejecución remota (exploit) reciente que afecta a versiones de Joomla 3.4.6 y anteriores. La publicación muestra como este programa puede llegar hasta la implementación de una puerta trasera (backdoor) aprovechando la vulnerabilidad en las versiones afectadas. Telconet, con el fin de precautelar la disponibilidad e integridad de su servicio, el de nuestros clientes y el de nuestra infraestructura, solicita su colaboración realizando la actualización inmediata a una versión de Joomla no vulnerable. Al momento la última versión liberada es la 3.9.12. Mayor información se puede encontrar en los siguientes enlaces: https://downloads.joomla.org/es/https://packetstormsecurity.com/files/154742https://unaaldia.hispasec.com/2019/10/nuevo-0day-que-afecta-a-versiones-antiguas-de-joomla.html Gracias de…

Ejecución Remota de Código en Exim

Se ha hecho pública una vulnerabilidad de seguridad con severidad crítica (CVE-2019-16928) en el popular software de servidor de correo electrónico de código abierto EXIM. Exim es un agente de transporte de correo de código abierto desarrollado para sistemas operativos tipo Unix que está en funcionamiento en el 60% de los servidores de correo de internet. En Junio se publicó en cve.mitre.org un CVE (CVE-2019-10149), el cual era otra ejecución remota de código distinta a esta y en ese mes existieron muchas explotaciones en internet. Los desarrolladores han liberado a principios de esta semana una actualización de seguridad urgente que soluciona…

Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots

El día 25 de septiembre de 2019 hablábamos de una vulnerabilidad zero-day que afectaba a instalaciones de vBulletin en su versión 5, en la publicación https://csirt.telconet.net/comunicacion/noticias-seguridad/zero-day-en-vbulletin/. El mismo día que informábamos de la noticia, el experto en ciberseguridad Troy Mursch, detectó la actividad de una nueva botnet que aprovecha este fallo en el popular sistema de foros para comprometer las máquinas donde se encuentra. Como dato curioso, el malware no solo compromete el sistema y lo convierte en un esclavo más del administrador de la botnet, sino que también bloquea a otros atacantes que intenten explotar la vulnerabilidad. Para llevar a cabo sus acciones, los atacantes han utilizado un exploit…

Zero Day en vBulletin

Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse. El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones de vBulletin desde la versión 5, lanzada en 2012. Debido a que no se siguió el procedimiento habitual, el fallo no cuenta con un CVE y se publicó sin un parche disponible al anunciarse. vBulletin, el software afectado, es uno de los sistemas de foros en PHP más populares de Internet, utilizado por algunas de las mayores comunidades como por…

Vulnerabilidad en CPUs Intel

Se ha hecho pública una nueva vulnerabilidad de criticidad alta (CVE-2019-11184) que afecta a los procesadores Intel de alto rendimiento. Este fallo podría permitir a un atacante remoto averiguar información sensible a través de la cache de las CPUs de Intel con tecnología Data Direct I/O (DDIO) y acceso directo a memoria remota (RDMA). Las familias de procesadores afectados son aquellas que soportan DDIO y RDMA:  Intel Xeon E5  Intel Xeon E7  Intel Xeon SP Bautizada como NetCAT (Network Cache ATtack), esta vulnerabilidad permite a un atacante remoto averiguar información sensible a través de la cache de las CPUs de Intel. Según…