Vulnerabilidad crítica en plugin ‘Contact Form 7’ afecta a más de 5 millones de sitios WordPress
El equipo de investigación de Astra descubrió una vulnerabilidad crítica de tipo «Unrestricted File Upload» en el complemento de WordPress ‘Contact Form 7′ instalado en más de 5 millones de sitios de WordPress. ‘Contact Form 7‘ es un complemento muy popular de WordPress, el cual es utilizado para añadir formularios de contacto en un sitio y gestionar los contactos que dejan los usuarios tras completar el formulario. La vulnerabilidad, identificada como CVE-2020-35489, reside en la función de subir archivos la cual permite cargar archivos sin restricción de formato. Impacto Al explotar esta vulnerabilidad, los atacantes podrían subir archivos de cualquier…
Apple lanza actualizaciones de seguridad para varios productos
Apple lanza actualizaciones a varios de sus dispositivos para arreglar varias vulnerables presentes en las ultimas semanas. En iOS 12.5, a vulnerabilidad CVE-2020-27951, permitía la ejecución de código no autorizado que generaba una infracción de la política de autenticación. El parche esta disponible para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (sexta generación). Para iOS 14.3 and iPadOS 14.3 todas las actualizaciones van enfocadas a dispositivos iPhone 6s o superior, iPad Air 2 o superior, iPad mini 4 o superior y iPod touch de 7ma generación. La primera vulnerabilidad…
Vulnerabilidad de ejecución remota de código en Microsoft Teams
Un fallo de ejecución remota de código (RCE) sin hacer clic en las aplicaciones de escritorio de Microsoft Teams podría haber permitido a un adversario ejecutar código arbitrario simplemente enviando un mensaje de chat especialmente diseñado y comprometiendo el sistema de un objetivo. «El resultado es una pérdida total de confidencialidad e integridad para los usuarios finales: acceso a chats privados, archivos, red interna, claves privadas y datos personales fuera de MS Teams». MSFT Security Team Más aún, el fallo es multiplataforma, lo que afecta a Microsoft Teams para Windows (v1.3.00.21759), Linux (v1.3.00.16851), macOS (v1.3.00.23764) y Web-based (teams.microsoft.com), lo que…
HPE indica Zero Day critico que afecta a software de gestión de servidores
HPE ha revelado una vulnerabilidad (CVE-2020-7200) Zero Day que permite ejecutar códigos de manera remota para atacantes sin privilegios en la ultima versión de su software de servidores «Systems Insight Manager» versión 7.6. SIM es una solución de automatización de administración y soporte remoto para Linux y Windows que esta diseñado para trabajar en conjunto de equipos de red, almacenamiento y servidores. Actualmente no existe un parche para solucionar esta vulnerabilidad. Sin embargo, en su ultimo comunicado de seguridad recomienda desactivar las funciones de «Federated Search» y «Federated CMS Configuration». Adicionalmente, recomiendan realizar los siguientes pasos: 1. Parar el servicio…
Fallo en Golang XML parser puede causar un bypass con la autenticación SAML
Actualmente se ha revelado tres vulnerabilidades criticas dentro del XML parser del lenguaje de programación Golang, esto permitiría a atacantes omitir completamente la autenticación SAML que están presente en muchas páginas Web. Las tres vulnerabilidades están relacionadas en la forma en la que Go procesa los documentos XML en algunas rondas de análisis, de esta manera es posible que los atacantes usen un margen para engañar al sistema. Existen algunos problemas potencialmente severos en seguridad creadas por estos defectos. Pero el más importante es tener el riesgo de comprometer la integridad del web-based SAML single sign-on. Juho Nurminen, product security…
Vulnerabilidad de seguridad con Easy WP SMTP – WorkPress
Atacantes pueden cambiar las contraseñas de cuentas de administradores en sitio WordPress usando una vulnerabilidad «zero-day» en un plugin «Easy WP SMTP» que ha sido instalado en más de 500 000 sitios. La vulnerabilidad fue arreglada este lunes 14 de diciembre del 2020, luego de ser aprovechada durante las últimas semanas. Las versiones 1.4.2 o anteriores de Easy WP SMTP contienen una falla en los «logs» para todos los correos enviados por el sitio web, que luego almacena en su carpeta de instalación. Ninja Technologies Network «La carpeta del plugin no tiene ningún archivo index.html, por lo tanto, en los…
Explotación de vulnerabilidad en Orion SolarWinds compromete a sus víctimas con el backdoor SUNBURST
El proveedor de software SolarWinds fue atacado y los hackers lograron implementar una actualización con malware Sunburst para la conocida aplicación de monitorización de redes Orion. De esta manera, podrían llegar a infectar las redes de las compañías o instituciones donde se encuentre desplegado. La naturaleza de esta vulnerabilidad implica que cualquier organización que use versiones vulnerables podría verse afectada o probablemente sea vulnerable a la explotación, dado que las actualizaciones están firmadas, por lo que se presupone una legitimidad del ejecutable, y son instaladas automáticamente en todos los clientes que requieran actualización. Microsoft ha registrado el malware como Solorigate y…
Boletín de seguridad de Android: diciembre de 2020
Esta semana, Samsung ha comenzado a implementar las actualizaciones de seguridad de diciembre de Android en dispositivos móviles para parchear vulnerabilidades de seguridad críticas en el sistema operativo y componentes relacionados. Esto se produce después de que Android publicara su boletín de actualizaciones de seguridad de diciembre de 2020, que incluye parches para vulnerabilidades críticas que afectan a los dispositivos más recientes. Vulnerabilidades de Marco de Referencia Las vulnerabilidades de Marco de Referencia son graves debido que podrían permitir que alguna aplicación mal intencionada evite los requisitos de interacción del usuario para obtener permisos no autorizado. CVE Referencias Tipo Gravedad…
VMware corrige vulnerabilidades críticas – CVE-2020-4006
VMware ha hecho pública una solución para la vulnerabilidad de día cero con soluciones alternativas para abordarla. Dicha vulnerabilidad, bajo el identificador CVE-2020-4006, podría permitir que un atacante tome el control de un sistema afectado Para explotar la vulnerabilidad de inyección de comandos el atacante debe contar con acceso de red al configurador administrativo en el puerto 8443 y una contraseña válida para la cuenta de administrador del configurador. La vulnerabilidad se informó de forma privada a VMware y la empresa la clasificó como «crítica» A continuación, el detalle de los productos afectados: VMware Workspace One Access, 20.10 (Linux) VMware Workspace One Access,…
Alerta sobre vulnerabilidad en Adobe Acrobat y Reader (APSB20-75)
Existe una vulnerabilidad en Adobe Acrobat, un software de creación y conversión de archivos PDF, y Adobe Acrobat Reader, un software de visualización de archivos PDF. Como resultado, un atacante puede revelar información convenciendo a un usuario de que abra contenidos aprovechando la vulnerabilidad CVE-2020-29075. Productos afectados por la vulnerabilidad: Adobe Acrobat DC Continuous (2020.013.20066) y anteriores versiones (Windows, macOS) Adobe Acrobat Reader DC Continuous (2020.013.20066) y anteriores versiones (Windows, macOS) Adobe Acrobat 2020 Classic 2020 (2020.001.30010) y anteriores versiones (Windows, macOS) Adobe Acrobat Reader 2020 Classic 2020 (2020.001.30010) y anteriores versiones (Windows, macOS) Adobe Acrobat 2017 Classic 2017 (2017.011.30180) y…