Múltiples vulnerabilidades en productos Cisco
Cisco ha publicado un total de 15 boletines de seguridad para solucionar 16 vulnerabilidades en varios de sus productos. Vulnerabilidad con severidad crítica: CVE-2021-1577: Posee una valoración CVSS de 9.1/10. Se debe a un inadecuado control de acceso en la API de Cisco Application Policy Infrastructure Controller (APIC) y Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC). Un atacante remoto no autenticado podría cargar un archivo en un dispositivo afectado y lograr acceso de lectura y escritura a archivos arbitrarios del sistema. Esta vulnerabilidad afecta a Cisco APIC y Cisco Cloud APIC. Vulnerabilidades con severidad alta: CVE-2021-1578: Posee una valoración CVSS de…
AnyDesk: ¡Escalamiento de privilegios de usuario local!
Las versiones de Windows 3.1.0 hasta la 6.3.2 presentan una vulnerabilidad con el identificador: CVE-2021-40854, que permite a un usuario local escalar privilegios. ¿Cómo funciona? ¿Necesita algún tipo de software adicional? Esta vulnerabilidad solo puede ser usada de forma local, y NO necesita de ninguna herramienta adicional, un usuario puede iniciar una sesión con el ID de su propia estación y al seleccionar la opción «Open Chat Log» («Abrir historial completo de noticias» en español) tiene acceso a un bloc de notas con privilegios. A partir de ese bloc de notas, el usuario puede abrir cualquier tipo de aplicación en…
Múltiples Vulnerabilidades en Plugin Brizy Page Builder Permite Completo Control Sobre un Sitio de WordPress
En Agosto 19 del 2021, se encontró una vulnerabilidad de checkeo incorrecto de autorización, el cual permite tener completo control sobre el sitio. Esta vulnerabilidad, también conocida como CVE-2021-38345, se había parcheado anterior mente pero fue reintroducida en la versión 1.0.127, actualmente se recomienda actualizar a la versión 2.3.17, donde se removió el bug. Base del Ataque: Bug en el Control de Accesos La vulnerabilidad solo puede ser explotada en cadena junto con otras vulnerabilidades. En primer lugar, se necesita explotar la vulnerablidad base, la CVE-2021-38345, la cual es el resultado de un bug en el control de accesos, causada…
Actualizaciones de seguridad para Google Chrome
Google ha lanzado la versión 96.0.4664.13 (Platform version: 14268.9.0) de Chrome para Windows, Mac y Linux. Por segundo mes consecutivo, Google Chrome ha sido víctima de ataques de vulnerabilidades de día zero, en las cuales permitiría al atacante ejecutar código remoto de manera arbitraria en el navegador, por lo que se detallan las vulnerabilidades Zero-Day bajo los ID’s: CVE-2021-30632, CVE-2021-30633, CVE-2021-37973, CVE-2021-37975, CVE-2021-37976.La empresa Google ha indicado que es consciente que existen exploits para dichas vulnerabilidades en la web, sin especificar mayores detalles de ellos, del como, cuando y donde estas vulnerabilides son explotadas o los atacantes podrían usarlas para…
Múltiples vulnerabilidades en Apache HTTP Server 2.4.49 y 2.4.50
Apache HTTP Server Project es un proyecto de colaboración de código abierto utilizado para desarrollar y mantener servidores basados en HTTP. Es importante denotar que es la tecnología para servidores web más populares en Internet. Las siguientes vulnerabilidades tienen severidad crítica: CVE-2021-42013: Se encontró que la corrección para CVE-2021-41773 en Apache HTTP Server 2.4.50 era insuficiente. Un atacante podría usar un ataque de recorrido de ruta para asignar URL a archivos fuera de los directorios configurados por directivas similares a Alias. Si los archivos fuera de estos directorios no están protegidos por la configuración predeterminada habitual «requieren todos denegados», estas…
Vulnerabilidad zero-day en Apache HTTP server 2.4.49
Se ha hecho público una vulnerabilidad crítica de día cero que afecta a Apache HTTP Server, uno de los servidores web de código abierto más utilizados para Unix y Windows, la cual podría permitir a atacantes externos tener acceso a archivos arbitrarios que residen en los sistemas afectados. El fallo de seguridad con identificador CVE-2021-41773, descubierto por el investigador Ash Daulton con el equipo de cPanel Security Team, reside en la normalización de rutas de Apache HTTP Server y es clasificado de tipo path traversal y file disclosure. Los ataques de tipo path traversal implican el envío de solicitudes para…
Múltiples vulnerabilidades en productos Nagios XI
Se han revelado hasta 11 vulnerabilidades de seguridad en los sistemas de administración de red de Nagios, los principales problemas son dos fallas de ejecución remota de código (CVE-2021-37344, CVE-2021-37346) en Nagios XI Switch Wizard y Nagios XI WatchGuard Wizard, una vulnerabilidad de inyección SQL (CVE-2021-37350) en Nagios XI, y una falsificación de solicitud del lado del servidor (SSRF) que afecta a Nagios XI Docker Wizard, así como un RCE post-autenticado en la herramienta Auto-Discovery de Nagios XI. Nagios es una herramienta de monitorización de código abierto muy extendida a nivel empresarial e institucional. Las vulnerabilidades de severidad crítica son:…
Fallo de seguridad en protocolo Autodiscover de Microsoft Exchange expone más de cien mil credenciales
Investigadores de seguridad han descubierto una falla de diseño en una función del servidor de correo electrónico de Microsoft, Exchange, el cual puede ser usado para obtener credenciales de aplicaciones y dominios de Windows de usuarios alrededor del mundo. Descubierto por Amit Serper, AVP de Security Research en la firma de seguridad Guardicore, el fallo de seguridad se encuentra en el protocolo de Microsoft, Autodiscover, una función de los servidores de correo electrónico Exchange, que permite a los clientes de correo electrónico descubrir automáticamente los servidores de correo electrónico, proporcionar credenciales y luego recibir las configuraciones adecuadas. El protocolo es…
SOVA, El nuevo troyano bancario para Android
A inicios del mes de agosto del 2021 investigadores de ThreatFabric descubrieron un troyano bancario denominado SOVA (búho en ruso), el cual está en fase de desarrollo inicial, sin embargo, tiene potencial para convertirse en una amenaza de alto riesgo. SOVA en su primera versión tiene características similares a otros troyanos, como la superposición bancaria, manipulación de notificaciones y keylogging, pero los creadores de SOVA plantean añadir características que permitan realizar ataques de denegación de servicio distribuidos (DDoS) , hombre en el medio (MiTM) y funcionalidades de ransomware. Los autores del malware han anunciado una superposición de tres etapas, lo…
Vulnerabilidad crítica en VMware de ejecución remota de código
VMware ha corregido una vulnerabilidad crítica CVE-2021-22005 la cual tiene una calificación de 9.8/10 en la escala CVSSv3 que afectan a los siguientes productos: VMware vCenter Server VMware Cloud Foundation. Un actor malintencionado con acceso de red al puerto 443 en vCenter Server puede aprovechar del error para ejecutar código en vCenter Server cargando un archivo malicioso desde internet según afirma la seguridad de VMWare. A continuación, los productos y versiones afectadas con la versión recomendada por VMware: Productos Versión Versión corregida vCenter Server 7.0 7.0 U2c vCenter Server 6.7 6.7 U3o vCenter Server 6.5 6.5 U3q Cloud Foundation (vCenter…