Vulnerabilidad en Cisco Umbrella por claves por defecto
Cisco ha lanzado actualizaciones de seguridad para remediar vulnerabilidades encontradas en Cisco Umbrella Virtual Appliance (VA), la cual permitiría a un atacante obtener credenciales de administrador de forma remota. La Vulnerabilidad, publicada el 21-04-2022, con identificativo CVE-2022-20773 al momento no presenta una prueba de concepto pública, por lo que sería difícil de explotar. Cisco Umbrella es un servicio de seguridad alojado en la nube y que es utilizado por muchas organizaciones como seguridad de DNS contra ataques de malware, phishing y ransomware, utilizando máquinas virtuales locales para el reenvío de DNS. Cisco indicó que la presencia de una clave SSH…
Vulnerabilidades Críticas en UEFI de Lenovo
Tres vulnerabilidades han sido descubiertas en la interfaz de firmware extensible unificada (UEFI por sus siglas en inglés) que afectan a varios modelos de equipos portátiles de Lenovo. Varios investigadores de ESET dieron a conocer a Lenovo sobre su hallazgo en Octubre del 2021, por lo que Lenovo luego de revisar y confirmar acerca de las vulnerabilidades, solicitó que se divulguen el 18 de Abril del presente año debido a problemas internos en el desarrollo de las remediaciones. Estas vulnerabilidades han sido registradas con los siguientes CVEs: CVE-2021-3970: LenovoVariableSmm – Lectura/escritura arbitraria de SMM CVE-2021-3971: SecureBackDoor – Deshabilita las protecciones flash SPI…
Vulnerabilidad crítica de RCE en un complemento de WordPress
Una vez mas, el gigante gestor de contenido WordPress es atacado por los ciberdelicuentes por su numerosa presencia en la red. Se ha encontrado una vulnerabilidad crítica que permite que cualquier usuario autenticado cargue y ejecute código malicioso en un sitio que ejecuta una versión vulnerable del complemento Elementor. Vulnerabilidad de ejecución remota de código en complemento Elementor (CVE-2022-1329). El complemento Elementor de WordPress es vulnerable a una falla de ejecución de código remoto autenticado que podría explotarse para lograr la ejecución del código y potencialmente apoderarse por completo del sitio vulnerable. Esta vulnerabilidad podría permitir que cualquier usuario autenticado,…
¡Un bug en VMware Cloud Director podría poner en peligro toda la infraestructura de su empresa!
La empresa de tecnología de computación en la nube y virtualización VMWare lanzó el jueves una actualización para resolver una falla de seguridad crítica en su producto Cloud Director que podría usarse como arma para lanzar ataques de ejecución remota de código. El fallo, al que se le asignó el identificador CVE-2022-22966, tiene una puntuación CVSS de 9,1 sobre un máximo de 10. VMware le dio crédito al investigador de seguridad Jari Jääskelä por informar sobre la falla. «Un atacante autenticado y con privilegios altos con acceso a la red del inquilino o proveedor de VMware Cloud Director puede explotar…
Vulnerabilidad Crítica en Cisco Wireless LAN Controller (WLC) – CVE-2022-20695
Una vulnerabilidad que afecta al controlador de LAN inalámbrica (WLC) en los productos Cisco, puede ser usada y explotada de forma remota por un atacante no autenticado para tomar el control del sistema afectado; la explotación de manera exitosa podría permitir a los atacantes aumentar los privilegios en un dispositivo vulnerable o causar una condición de denegación de servicio (DoS). Esta vulnerabilidad ha sido registrada bajo el CVE-2022-20695 (puntaje CVSS de 10), la cual se debe a una incorrecta implementación del algoritmo de validación de contraseñas; permitiendo al atacante iniciar sesión en un dispositivo afectado con credenciales manipuladas; dependiendo de…
Actualización de emergencia de Google Chrome sobre vulnerabilidad Zero Day
Google ha lanzado Chrome 100.0.4896.127 para los equipos con sistemas operativos Windows, Mac y Linux, para reparar una vulnerabilidad zero day, la cual es clasificada de alta gravedad utilizada activamente por los actores de amenazas en los ataques. Type Confusion (CVE-2022-1364) La vulnerabilidad acceso al recurso usando un tipo incompatible (confusión de tipos) generalmente provocan fallas en el navegador luego de una explotación exitosa al leer o escribir memoria fuera de los límites del búfer, los atacantes también pueden explotarlas para ejecutar código arbitrario. Google dijo que detectó ataques que explotan este zero day e indico lo siguiente: «El acceso…
Microsoft ha publicado parches para vulnerabilidades Zero Day críticas remotas con potencial impacto al que se tuvo por Wannacry y Stuxnet
Microsoft ha lanzado parches para 128 vulnerabilidades de seguridad para su actualización mensual programada de abril de 2022 , diez de ellas calificadas como críticas (incluidos tres errores de ejecución de código que se pueden infectar y que no requieren la interacción del usuario para explotar). Ejecución de código remoto de Microsoft RPC (CVE-2022-26809) La vulnerabilidad se encuentra específicamente en la funcionalidad Server Message Block (SMB) de Microsoft, que se usa principalmente para compartir archivos y comunicación entre procesos, incluidas las llamadas a procedimientos remotos. Puntuación CVSS: 9.8/10. RPC es un mecanismo de comunicación que permite que un programa solicite…
ATACANTES PUEDEN TOMAR CONTROL DE TU CUENTA: Vulnerabilidad crítica en GitLab
El equipo de Gitlab descubrió, de forma interna, una vulnerabilidad crítica (bajo el CVE-2022-1162 con un CVSS Score de 9.1) que permite a un atacante remoto tomar control de cuentas de usuarios. La vulnerabilidad está relacionada al set de claves estáticas que se encuentran embebidas en el código fuente durante las autenticaciones de tipo OmniAuth (ej: OAuth, LDAP, SAML) que utilizan Gitlab Community Edition (CE) y Gitlab Enterprise Edition (EE). Este fallo ha sido observado en las siguientes versiones de Gitlab CE/EE: Versiones 14.7.x previas a la 14.7.7 Versiones 14.8.x previas a la 14.8.5 Versiones 14.9.x previas a la 14.9.2…
Vulnerabilidad Zero-day Spring4Shell en Spring Core
Spring Framework es la base para la mayoría de las aplicaciones empresariales escritas en el lenguaje de programación Java. Spring Core es un marco Java muy popular para crear aplicaciones web Java modernas. Spring4Shell, es una vulnerabilidad de día cero encontrada en Spring Core identificada como CVE-2022-22965. El exploit toma ventaja una nueva vulnerabilidad, que podría explotarse de forma remota (RCE) si se implementa una aplicación Spring en un servidor Apache Tomcat usando una configuración común. Condiciones de explotación: La vulnerabilidad existe en Spring Core con JDK versión 9.0 o superior, parece afectar las funciones que usan la anotación @RequestMapping…
NUEVA VULNERABILIDAD DE SOPHOS FIREWALL
La empresa británica de software y hardware de seguridad, Sophos, anunció que se descubrió una vulnerabilidad de omisión de autenticación que permitía la ejecución de código remota (RCE) en el Portal de usuario y en el administrador web de Sophos Firewall. La vulnerabilidad ha sido corregida, sin embargo, está siendo ampliamente explotada. Sophos continúa con las investigaciones de la vulnerabilidad, a la que se registró como CVE-2022-1040, la misma afecta las versiones de Sophos Firewall 18.5 MR3 (18.5.3) y anteriores. Es así como la solución que se encontró para solventar la vulnerabilidad fue permitir la instalación automática de revisiones habilitada…