Vulnerabilidad en los sitios CMS de Drupal
El pasado 18 de diciembre el equipo de desarrollo de Drupal lanzó actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen una vulnerabilidad crítica y otras tres «de criticidad leve». Vulnerabilidad crítica: Symlinks Las recomendaciones para la única vulnerabilidad crítica descubierta incluyen parches para varios errores en una librería de terceros llamada «Archive_Tar«, el cual es usado por el núcleo de Drupal para crear, listar, extraer, y añadir documentos a archivos tar. La vulnerabilidad está relacionada con la forma en la que la librería afectada extrae los archivos tar con symlinks. En…
Fallo de criticidad alta en Citrix podría comprometer a 80.000 empresas de todo el mundo
La vulnerabilidad ha sido notificada por el propio fabricante para su producto Citrix Application Delivery Controller (ADC), anteriormente conocido como (NetScaler ADC, Citrix Gateway o NetScaler Gateway), y podría permitir a un atacante no autenticado llevar a cabo ejecución de código arbitrario. La vulnerabilidad tiene asociado el identificador CVE-2019-19781, el cual aún aparece como reservado en la web del Mitre, por lo que no se dispone de confirmación oficial de las métricas asociadas. La vulnerabilidad ha sido descubierta por Mikhail Klyuchnikov de la empresa Positive Technologies, que según su reporte estima que 80.000 compañías en 158 países están potencialmente en…
Ejecución de código remoto en VMware ESXi y Horizon DaaS.
El 5 de diciembre, VMware lanzó oficialmente un aviso de seguridad que reveló una vulnerabilidad de ejecución remota de código (CVE-2019-5544) en VMware ESXi y Horizon DaaS. La vulnerabilidad se debe a un problema de sobrescritura de la pila en OpenSLP utilizado en dispositivos ESXi y Horizon DaaS. Un usuario malintencionado con acceso al puerto 427 en el host ESXi o cualquier plataforma Horizon DaaS a través de la red podría sobrescribir la pila del servicio OpenSLP, lo que provocaría la ejecución remota de código. VMware ha evaluado este problema y lo calificó como grave con una puntuación CVSSv3 de…
Vulnerabilidad en Routers TP-Link permite el inicio de sesión sin contraseña
El fabricante de productos para redes informáticas TP-Link ha lanzado recientemente una actualización que arregla un fallo de seguridad que permitiría el inicio de sesión en la web de administración del router sin necesidad de ingresar la contraseña. La vulnerabilidad estaba presente en sus routers ‘Archer’, y ésta permitía a un atacante iniciar sesión en la web de administración del router sin necesidad de introducir una contraseña válida, además de en el servicio Telnet y FTP del router. El acceso sin contraseña a los servicios de Telnet y FTP permiten su explotación de forma remota, ya que un atacante remoto que se encuentre…
Actualizaciones para múltiples productos Apple
Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, Safari, y Xcode. Entre todos los productos se corrigen 59 fallos de seguridad, de cuales 14 podrían permitir la ejecución de código. A lo largo de esta semana Apple ha publicado 8 boletines de seguridad para sus productos, que se resumen como sigue: El sistema operativo para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.), ha recibido 2 boletines: uno para iOS 12.4.4 en el que se resuelve una vulnerabilidad en FaceTime que permitiría ejecutar código arbitrario aprovechando un error de lectura fuera de los…
Plundervolt la nueva vulnerabilidad que afecta a los procesadores Intel.
Un grupo de investigadores de ciberseguridad ha descubierto una nueva vulnerabilidad de seguridad que afecta a los procesadores Intel. Etiquetada como CVE-2019-11157, su nombre es Plundervolt, un acrónimo de las palabras illaje y «subvoltaje». Software Guard Extensions (SGX) es una tecnología que Intel ha introducido en sus procesadores modernos con el fin de limitar las posibles vías de éxito de los ciberataques, sin embargo, científicos han descubierto una forma de explotar dicho mecanismo para filtrar claves criptográficas y provocar errores en la memoria que pueden llegar a ser muy peligrosos. El ataque que permite filtrar las claves criptográficas a través de SGX ha recibido el nombre de Plundervolt (CVE-2019-11157), y…
Ransomware Snatch, nueva metodología de infección.
Hoy se ha descubierto una variante de Snatch ransomware que reinicia las PC que acaba de infectar en modo seguro. Como muchos usuarios de Windows sabrán, el modo a prueba de fallos es un método para arrancar Windows implementado para diagnosticar un problema y resolver conflictos de software. Entonces, ¿por qué querría el Snatch ransomware reinicia su PC en modo seguro?Debido a que el modo seguro desactiva todos los programas molestos que podrían estar interfiriendo con el funcionamiento de su computadora con Windows, como, por ejemplo, el software antivirus que podría haber detectado un proceso irregular que se comporta de…
Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas
Se ha revelado una nueva vulnerabilidad grave que afecta a la mayoría de los sistemas operativos similares a Linux y Unix, incluidos FreeBSD, OpenBSD, macOS, iOS y Android, que podría permitir espiar y manipular las conexiones VPN encriptadas a los ‘atacantes adyacentes de red’.
Kaspersky descubre campaña de malware dirigida al sector hotelero para robar datos de tarjetas de crédito
Una campaña de malware denominada RevengeHotels ha infectado con éxito los sistemas de recepción de más de 20 hoteles en varios países, con el objetivo de robarle los datos de la tarjeta de crédito a los clientes y poder hacer compras con ellas posteriormente. La investigación ha sido llevada a cabo por Kaspersky Labs quienes han confirmado que los ataque se han llevado a cabo mayormente en Brasil, aunque también se han producido infecciones en Chile, Francia, Italia, España, Portugal, Turquía, Costa Rica, México y Bolivia. Además de los datos de la tarjeta de crédito, los troyanos recopilan información financiera…
Nueva vulnerabilidad de Android afecta a todas sus versiones
Investigadores han descubierto una vulnerabilidad que afecta a todas las versiones del famoso sistema operativo para móviles de Google. Esta falla está siendo explotada en estos momentos por docenas de aplicaciones maliciosas para espiar a los usuarios. Apodada como Strandhogg, la vulnerabilidad reside en el área del sistema encargada de la multitarea del dispositivo. Una aplicación maliciosa puede hacerse pasar por cualquier otra, incluyendo aplicaciones del sistema. Cuando el usuario accede a una aplicación legítima, el malware que explota Strandhogg puede interceptar dicha aplicación y mostrar una interfaz falsa al usuario en lugar de lanzar la aplicación legítima. A través…