Microsoft Patch Tuesday de Diciembre 2020 solventa 9 fallos críticos
Microsoft ha lanzado el martes pasado el resumen de las actualizaciones de seguridad, conocido como «Microsoft Patch Tuesday», el cual abordó 22 vulnerabilidades de ejecución remota de código (RCE). En total, Microsoft reparó 58 fallos de seguridad, de los cuales 9 fueron calificados como críticos. Entre los productos Microsoft afectados por los fallos de seguridad con la calificación más alta y los que tienen más probabilidades de ser explotados se encuentran Microsoft Dynamics, Microsoft Edge, Microsoft Exchange Server, Microsoft Office SharePoint y Windows Hyper-V. Windows Hyper-V: Afectado por el fallo crítico rastreado como CVE-2020-17095, una vulnerabilidad de RCE que permite…
Malware bancario Wroba se propaga a través de SMS
El malware bancario Wroba, que afecta teléfonos móviles, está dirigiendo sus ataques por primera vez nuevos países objetivo, entre los que se incluye Estados Unidos. La nueva ola de ataques apunta a usuarios de Android y iPhone, utiliza mensajes de texto para difundirse, enviando notificaciones falsas para «entregar paquetes de instalación» como señuelo. Estos mensajes contienen un enlace que redirige a la víctima a un enlace malicioso y los que pasará depende del sistema operativo del dispositivo. Para los dispositivos con Android, se muestra un sitio web malicioso que alerta al usuario sobre su navegador desactualizado y debe actualizarse, si…
Mozilla libera actualización de seguridad para Thunderbird
Mozilla ha liberado parches de seguridad para su cliente de correos Thunderbird. Dicha aplicación se ve afectada por una vulnerabilidad como se menciona en el aviso MFSA2020-53, donde se indica que las versiones anteriores a la 78.5.1 son vulnerables. El fallo ha sido identificado como CVE-2020-26970 y trata de un desbordamiento de pila debido a un análisis incorrecto de los códigos de respuesta del servidor SMTP. Al leer los códigos de estado del servidor SMTP, Thunderbird escribe un valor entero en una posición en la pila que debe contener solo un byte. Dependiendo de la arquitectura del procesador y el…
Vulnerabilidades críticas de ejecución de código arbitrario PHP en CMS Drupal
Drupal ha liberado actualizaciones de seguridad para remediar dos vulnerabilidades críticas identificadas como CVE-2020-28948 y CVE-2020-28949, éstas podrían permitir ejecución de código PHP que se encuentra en la biblioteca PEAR Archive_Tar de código abierto, que Drupal usa para manejar archivos TAR en PHP. Esta vulnerabilidad crítica de ejecución de código en Drupal solo puede aprovecharse en aquellos CMS que estén configurados para procesar la carga de archivos comprimidos: .tar, .tar.gz, .bz2 o .tlz. Al momento más de 944,000 sitios web están utilizando versiones vulnerables de Drupal de un total de 1,120,941 según las estadísticas oficiales emitidas por Drupal. Después de…
cPanel 2FA vulnerable por fuerza bruta
Los investigadores Michael Clark y Wes Wright de la empresa de ciberseguridad Digital Defense descubrieron una vulnerabilidad en el panel de control de alojamiento web de cPanel que permite a los atacantes eludir las verificaciones de autenticación de dos factores (2FA) a través de ataques de fuerza bruta utilizando versiones vulnerables de cPanel y WebHost Manager (WHM). La vulnerabilidad con identificador CVE-2020-27641, puede ser aprovecha, sin embargo, para que se le solicite el 2FA en primer lugar, el atacante debería haber conocido las credenciales de inicio de sesión para una cuenta específica, lo que hace que el acceso no se…
Zero-Day en VMware – Mitigaciones Alternativas a Vulnerabilidad crítica
VMware ha hecho pública una vulnerabilidad de día cero con soluciones alternativas para abordarla. Dicha vulnerabilidad, bajo el identificador CVE-2020-4006, podría permitir que un atacante tome el control de un sistema afectado. Para explotar la vulnerabilidad de inyección de comandos el atacante debe contar con acceso de red al configurador administrativo en el puerto 8443 y una contraseña válida para la cuenta de administrador del configurador. La vulnerabilidad se informó de forma privada a VMware y la empresa la clasificó como «crítica». Los productos afectados son los siguientes: VMware Workspace One Access 20.10 (Linux) VMware Workspace One Access 20.01 (Linux)…
Servicios de Google usados en campañas de Phishing
Se reporta un incremento de uso de servicios de Google, en los que se incluyen formularios, firebase, Docs, Drive, entre otros para impulsar campañas de phishing. Google ofrece a las empresas digitalizar la oficina tradicional de manera sencilla, lo que ha sido de vital importancia durante el 2020 debido al distanciamiento social. Investigadores de Armorblox, publicaron un informe con el detalle del uso de servicios de Google en campañas de phishing, la apariencia de legitimidad dificulta la identificación, tanto para los filtros de seguridad como para las víctimas. El informe ofrece varios ejemplos específicos de cómo los servicios de Google,…
Vulnerabilidad en Facebook Messenger para Android permitiría espiar usuarios
La vulnerabilidad crítica, ya reparada por Facebook, que estaba presente en las versiones 284.0.0.16.119 y anteriores de la app Facebook Messenger para Android, permitiría a un atacante escuchar audio desde el dispositivo de la víctima. El equipo de búsqueda de errores Project Zero de Google, fueron quienes reportaron la vulnerabilidad el pasado 6 de octubre y dieron un plazo de 90 días a Facebook para su revisión. La vulnerabilidad podría haber sido explotada, si un atacante llamaba simultáneamente a un objetivo y le enviaba un mensaje invisible especialmente diseñado para desencadenar el ataque. A partir de ahí, el atacante comenzaría…
Google corrige nuevas vulnerabilidades zero-day en Chrome
Google ha corregido nuevas vulnerabilidades ‘zero-day’ en el navegador web Chrome, que estaban siendo explotadas activamente durante las últimas semanas. A continuación, se detallan los fallos de seguridad que fueron corregidos: CVE-2020-16009: Un fallo en la implementación del componente V8 permitiría a un atacante remoto corromper la memoria basada en «heap» a través de una página HTML especialmente manipulada. Este tipo de vulnerabilidades suelen tener graves impactos, como la ejecución de código arbitrario o la denegación del servicio. CVE-2020-16013: Otro fallo de implementación en el componente V8 relacionado a la forma en que ejecuta el motor JavaScript. CVE-2020-16017: Una falla…
Vulnerabilidad de inyección de objetos en plugin ‘Welcart’ de WordPress
El equipo de Threat Intelligence de Wordfence descubrió una vulnerabilidad crítica de inyección de objetos en ‘Welcart’, un plugin de WordPress con más de 20,000 instalaciones. La vulnerabilidad, identificada como CVE-2020-28339, permite una Inyección de Objetos debido a la función usces_unserialize, la cual se invoca en get_cookie(), y es usada para decodificar el contenido de las cookies necesarias para rastrear las sesiones de los usuarios de la tienda. Un atacante autenticado de forma remota podría modificar el parámetro usces_cookie a su antojo y conseguir comprometer el sistema mediante la inyección de un objeto PHP. Productos afectados: WP Plugin Welcart: son…