Vulnerabilidad crítica de RCE en un complemento de WordPress
Una vez mas, el gigante gestor de contenido WordPress es atacado por los ciberdelicuentes por su numerosa presencia en la red. Se ha encontrado una vulnerabilidad crítica que permite que cualquier usuario autenticado cargue y ejecute código malicioso en un sitio que ejecuta una versión vulnerable del complemento Elementor. Vulnerabilidad de ejecución remota de código en complemento Elementor (CVE-2022-1329). El complemento Elementor de WordPress es vulnerable a una falla de ejecución de código remoto autenticado que podría explotarse para lograr la ejecución del código y potencialmente apoderarse por completo del sitio vulnerable. Esta vulnerabilidad podría permitir que cualquier usuario autenticado,…
¡Un bug en VMware Cloud Director podría poner en peligro toda la infraestructura de su empresa!
La empresa de tecnología de computación en la nube y virtualización VMWare lanzó el jueves una actualización para resolver una falla de seguridad crítica en su producto Cloud Director que podría usarse como arma para lanzar ataques de ejecución remota de código. El fallo, al que se le asignó el identificador CVE-2022-22966, tiene una puntuación CVSS de 9,1 sobre un máximo de 10. VMware le dio crédito al investigador de seguridad Jari Jääskelä por informar sobre la falla. «Un atacante autenticado y con privilegios altos con acceso a la red del inquilino o proveedor de VMware Cloud Director puede explotar…
Vulnerabilidad Crítica en Cisco Wireless LAN Controller (WLC) – CVE-2022-20695
Una vulnerabilidad que afecta al controlador de LAN inalámbrica (WLC) en los productos Cisco, puede ser usada y explotada de forma remota por un atacante no autenticado para tomar el control del sistema afectado; la explotación de manera exitosa podría permitir a los atacantes aumentar los privilegios en un dispositivo vulnerable o causar una condición de denegación de servicio (DoS). Esta vulnerabilidad ha sido registrada bajo el CVE-2022-20695 (puntaje CVSS de 10), la cual se debe a una incorrecta implementación del algoritmo de validación de contraseñas; permitiendo al atacante iniciar sesión en un dispositivo afectado con credenciales manipuladas; dependiendo de…
Actualización de emergencia de Google Chrome sobre vulnerabilidad Zero Day
Google ha lanzado Chrome 100.0.4896.127 para los equipos con sistemas operativos Windows, Mac y Linux, para reparar una vulnerabilidad zero day, la cual es clasificada de alta gravedad utilizada activamente por los actores de amenazas en los ataques. Type Confusion (CVE-2022-1364) La vulnerabilidad acceso al recurso usando un tipo incompatible (confusión de tipos) generalmente provocan fallas en el navegador luego de una explotación exitosa al leer o escribir memoria fuera de los límites del búfer, los atacantes también pueden explotarlas para ejecutar código arbitrario. Google dijo que detectó ataques que explotan este zero day e indico lo siguiente: «El acceso…
Microsoft ha publicado parches para vulnerabilidades Zero Day críticas remotas con potencial impacto al que se tuvo por Wannacry y Stuxnet
Microsoft ha lanzado parches para 128 vulnerabilidades de seguridad para su actualización mensual programada de abril de 2022 , diez de ellas calificadas como críticas (incluidos tres errores de ejecución de código que se pueden infectar y que no requieren la interacción del usuario para explotar). Ejecución de código remoto de Microsoft RPC (CVE-2022-26809) La vulnerabilidad se encuentra específicamente en la funcionalidad Server Message Block (SMB) de Microsoft, que se usa principalmente para compartir archivos y comunicación entre procesos, incluidas las llamadas a procedimientos remotos. Puntuación CVSS: 9.8/10. RPC es un mecanismo de comunicación que permite que un programa solicite…
ATACANTES PUEDEN TOMAR CONTROL DE TU CUENTA: Vulnerabilidad crítica en GitLab
El equipo de Gitlab descubrió, de forma interna, una vulnerabilidad crítica (bajo el CVE-2022-1162 con un CVSS Score de 9.1) que permite a un atacante remoto tomar control de cuentas de usuarios. La vulnerabilidad está relacionada al set de claves estáticas que se encuentran embebidas en el código fuente durante las autenticaciones de tipo OmniAuth (ej: OAuth, LDAP, SAML) que utilizan Gitlab Community Edition (CE) y Gitlab Enterprise Edition (EE). Este fallo ha sido observado en las siguientes versiones de Gitlab CE/EE: Versiones 14.7.x previas a la 14.7.7 Versiones 14.8.x previas a la 14.8.5 Versiones 14.9.x previas a la 14.9.2…
Vulnerabilidad Zero-day Spring4Shell en Spring Core
Spring Framework es la base para la mayoría de las aplicaciones empresariales escritas en el lenguaje de programación Java. Spring Core es un marco Java muy popular para crear aplicaciones web Java modernas. Spring4Shell, es una vulnerabilidad de día cero encontrada en Spring Core identificada como CVE-2022-22965. El exploit toma ventaja una nueva vulnerabilidad, que podría explotarse de forma remota (RCE) si se implementa una aplicación Spring en un servidor Apache Tomcat usando una configuración común. Condiciones de explotación: La vulnerabilidad existe en Spring Core con JDK versión 9.0 o superior, parece afectar las funciones que usan la anotación @RequestMapping…
NUEVA VULNERABILIDAD DE SOPHOS FIREWALL
La empresa británica de software y hardware de seguridad, Sophos, anunció que se descubrió una vulnerabilidad de omisión de autenticación que permitía la ejecución de código remota (RCE) en el Portal de usuario y en el administrador web de Sophos Firewall. La vulnerabilidad ha sido corregida, sin embargo, está siendo ampliamente explotada. Sophos continúa con las investigaciones de la vulnerabilidad, a la que se registró como CVE-2022-1040, la misma afecta las versiones de Sophos Firewall 18.5 MR3 (18.5.3) y anteriores. Es así como la solución que se encontró para solventar la vulnerabilidad fue permitir la instalación automática de revisiones habilitada…
Dirty Pipe: La vulnerabilidad que permite a un atacante tomar control total de Linux
Max Kellermann, programador e investigador de seguridad de los creadores de software de gestión de contenido alemanes CM4all, acaba de publicar un informe sobre una vulnerabilidad del kernel de Linux que se corrigió recientemente. Llamó a la vulnerabilidad Dirty Pipe, porque implica una interacción insegura entre un archivo de Linux verdadero (uno que se guarda de forma permanente en el disco) y una tubería de Linux, que es un búfer de datos de solo memoria que se puede usar como un archivo. ¿Cómo funciona? Pipe, abreviatura de pipeline, es un mecanismo de comunicación unidireccional entre procesos los cuales se encuentra…
HermeticWiper y WhisperGate: dos malware destructivos vistos en ataques recientes contra organizaciones en Ucrania.
Como parte de la ola de ciberataques hacia Ucrania en medio del conflicto con Rusia, se han identificado ataques de HermeticWiper y WhisperGate, ambos diseñados para eliminar datos, atacar los sistemas informáticos y dejarlos inoperables. El nombre HermeticWiper hace referencia al certificado digital que utiliza para evitar ser detectado cuando se infiltra. El malware afirma estar certificado por «Hermetica Digital Ltd». Sin embargo, no se ha encontrado ningún caso en el que este certificado se haya utilizado para contenido legítimo. Esto podría ser un indicativo de que los ciberdelincuentes crearon una entidad legal que no existía o usaron credenciales de…