Samsung corrige errores críticos de Android en las actualizaciones de marzo de 2021
La primera semana de Marzo del 2021, Samsung ha comenzado a implementar actualizaciones de seguridad en varios de sus dispositivos móviles con vulnerabilidades críticas de seguridad. Ejecución remota de comandos por Bluetooth para escalar privilegios La implementación de «Bluetooth Service Discovery Protocol» (SDP) llamada como «Fluoride Bluetooth» permitía a un atacante realizar ataques mediante la ejecución remota de comandos a través de una conexión Bluetooth (CVE-2021-0397). Actualización global de Android Todos los dispositivos con sistema operativo Android incluido Samsung recibirán durante las próximas semanas actualizaciones para parchear problemas de seguridad. Android runtime La vulnerabilidad en esta sección podría permitir que…
Actualizaciones de Seguridad en Microsoft Exchange Server
Microsoft ha lanzado actualizaciones de seguridad para múltiples vulnerabilidades con severidad crítica de día cero que han sido detectadas en ataques limitados y dirigidos que explotan versiones on-premise de Microsoft Exchange Server. Según el Blog de Microsoft, las vulnerabilidades explotadas tienen como identificador CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065, estas vulnerabilidades se utilizan como parte de una cadena de ataque. Los ataques incluyen tres pasos. Primero, se obtiene acceso a un servidor Exchange ya sea con contraseñas robadas o utilizando vulnerabilidades para disfrazarse como alguien que debería tener acceso. En segundo lugar, crearía lo que se llama un shell web para…
Cisco publica parches de seguridad para vulnerabilidades críticas en sus productos Nexus 3000/9000 y Application Services Engine
Cisco ha realizado la publicación de parches de seguridad que ayudan a contrarrestar las vulnerabilidades críticas que han afectado a productos ACI (Application Centric Infrastructure) MSO (Multi Site Orchestratos) Cisco Nexus 3000 Cisco Nexus 9000 Motor de Servicios Cisco Application Services Engine ACI MSO Este producto se ve afectado por la vulnerabilidad crítica con identificador CVE-2021-1388, con una calificación de 10 en el CVSS v3, permite al atacante realizar un bypass de los sistemas de autentificación mediante una petición de API a los productos ACI MSO. Cisco recomienda instalar el parche de seguridad que se encuentra en el siguiente enlace….
Múltiples vulnerabilidades críticas RCE en VMware ESXi y vSphere Client
VMware ha abordado varias vulnerabilidades críticas de ejecución remota de código (RCE) en las plataformas de administración de infraestructura virtual VMware ESXi y vSphere Client que pueden permitir a los atacantes ejecutar comandos arbitrarios y tomar el control de los sistemas afectados. Vulnerabilidad RCE en vSphere Client (CVE-2021-21972)VSphere Client contiene una vulnerabilidad de ejecución remota de código en un complemento de vCenter Server. La vulnerabilidad, identificada como CVE-2021-21972, existe debido a una validación insuficiente de la entrada proporcionada por el usuario en vSphere Client. VMware ha evaluado que la gravedad de este problema se encuentra en el rango de gravedad…
Vulnerabilidad de inyección de comandos en vSphere Replication
vSphere Replication contiene una vulnerabilidad de inyección de comando (CVE-2021-21976) posterior a la autenticación en la página «Configuración de inicio». VMware ha evaluado este problema como de gravedad «Importante» con una puntuación base máxima de CVSSv3 de 7,2. Existen actualizaciones disponibles para abordar esta vulnerabilidad en el producto afectado. Un actor malintencionado con acceso administrativo en vSphere Replication puede ejecutar comandos de shell en el sistema subyacente. La explotación exitosa de este problema puede permitir que un usuario administrador autenticado realice una ejecución remota de código. Se recomienda realizar la actualización de vSphere Replication según la versión utilizada, de acuerdo…
Vulnerabilidades en Plugin Ninja Forms de WordPress
Este complemento se encuentra instalado en 1 millón de sitios webs. Sin embargo, tiene 4 vulnerabilidades que permite a atacantes a tomar control del sitio web afectado. Ninja Forms es una aplicación que permite la creación de formularios mediante programación en bloques. A continuación, se detallan las vulnerabilidades presentes en el complemento Ninja Forms: Secuestro de correo electrónico autenticado y toma de control de cuenta con el complemento SendWP Permite al atacante con un nivel de acceso inferior abusar de SendWP para interceptar todo el tráfico de correo electrónico como enlaces de «password reset» de cuentas administrativas. Esto podría terminar…
Sticker en Telegram que podría exponer tu información personal
El lunes pasado se notificó de una vulnerabilidad presente en la aplicación de mensajería «Telegram» que permitiría a los atacantes acceder a información personal. El problema fue descubierto por Shielder, esperaron 90 días antes de publicar los errores para que los usuarios actualicen la aplicación. Telegram ha realizado una serie de arreglos durante el 30 de Septiembre y 2 de Octubre del año 2020 para solucionar este problema que afecta a iOS, Android y macOS. Los atacantes enviaban pegatinas mal formadas a usuarios, las cuales permitían el acceso a mensajes, fotos y videos que fueron intercambiados con sus contactos de…
Parches para vulnerabilidad en Adobe Reader
Adobe advierte de una vulnerabilidad crítica que ha explotado a usuarios de Adobe Reader en Windows. Se utiliza la vulnerabilidad CVE-2021-21017 para realizar ataques debido a un defecto de desbordamiento de búffer. Esta clase de error causa que el procesamiento puede ser sobrecargado en la zona donde se almacenan las variables dinámicas conllevando un comportamiento incorrecto en el programa y ejecutar código arbitrario en las computadoras afectadas. Para solucionar el problema Adobe ha publicado una serie de actualizaciones: Acrobat Reader DC versión 2021.001.20135 Acrobat Reader 2020 versión 2020.001.30020 Acrobat Reader 2017 versión 2017.011.30190 Las versiones anteriores a las mostradas cuentan…
Malware de Windows (LodaRAT) afecta a Android
Un troyano que permite el acceso remoto en Windows con capacidad de robo de credenciales se ha trasladado a los dispositivos con Android. Investigadores de Talos Cisco indicaron que el malware ha tenido una mejora en la capacidad de grabación de sonidos. Además, indicaron que el grupo Kasablanca que está detrás del virus ha empezado una campaña a los usuarios en Bangladesh. Aún se desconoce los motivos para fijar como objetivo al país, así como el actor de la amenaza. Loda es un malware de Autolt que suele ser propagado mediante phishing. Además, contiene una gran cantidad de propiedades como:…
Vulnerabilidades presentes en productos de Fortinet, FortiWeb y FortiProxy y FortiDeceptor
La firma de seguridad Fortinet ha solucionado varias vulnerabilidades que afectan a sus productos, que van desde la ejecución remota de código (RCE) hasta la inyección SQL, pasando por la denegación de servicio (DoS) y afectan a los productos FortiProxy SSL VPN, FortiDeceptor y FortiWeb Web Application Firewall (WAF). Entre los fallos de FortiProxy se tiene la vulnerabilidad identificada como CVE-2018-13381, que afecta al servicio SSL VPN. Este fallo puede ser puede ser activado por un actor remoto no autenticado a través de una solicitud POST diseñada. Debido a un desbordamiento del búfer en el portal SSL VPN de FortiProxy,…