Actualizaciones de seguridad para fallos críticos en VMware ESXi
VMware emitió una solución actualizada para una falla de ejecución remota de código de gravedad crítica en sus productos de hipervisor ESXi. El aviso de VMware del miércoles dijo que las versiones de parches actualizadas estaban disponibles después de que se descubrió que el parche anterior, lanzado el 20 de octubre, no abordó completamente la vulnerabilidad. Esto se debe a que ciertas versiones que se vieron afectadas no se trataron anteriormente en la actualización anterior. «Versiones de parche actualizadas en la matriz de respuesta de la sección 3a después del lanzamiento de los parches de ESXi que completaron la corrección…
Fallos severos en Cisco causarían denegación de servicio en varios de sus productos de seguridad
Cisco ha erradicado una gran cantidad de vulnerabilidades de alta gravedad en su línea de productos de seguridad de red, que permitirían a un atacante remoto no autenticado lanzar una serie de ataques maliciosos, desde la denegación de servicio (DoS) hasta la falsificación de solicitudes entre sitios (CSRF). Las vulnerabilidades existen en el software Firepower Threat Defense (FTD) de Cisco, que forma parte de su conjunto de productos de gestión de tráfico y seguridad de red; y su software Adaptive Security Appliance (ASA), el sistema operativo para su familia de dispositivos de seguridad de red corporativa ASA. «El equipo de…
Plugin Ultimate Member de WordPress es vulnerable y permite control total de los sitios web
Un complemento de WordPress instalado en más de 100.000 sitios tiene tres errores de seguridad críticos que permiten escalar privilegios y, potencialmente, un control total sobre un sitio de WordPress de destino. El complemento, llamado Ultimate Member, permite a los administradores web agregar perfiles de usuario y áreas de membresía a sus destinos web. Según los investigadores de Wordfence, las fallas hacen posible que tanto los atacantes autenticados como los no autenticados escalen sus privilegios durante el registro para alcanzar el estado de administrador. «Una vez que un atacante tiene acceso administrativo a un sitio de WordPress, se ha apoderado…
Vulnerabilidades presentes en CMS WordPress y en plugin WP Elementor
La firma de seguridad chilena Compunet descubrió una vulnerabilidad de día zero en el Plugin Elementor De WordPress. Elementor es un plugin popular para WordPress que permite construir sitios web de manera simple y rápida sin necesidad de conocimientos en desarrollo web. La vulnerabilidad detectada por la firma versa sobre un widget para Elementor: Dynamic OOO Plugin. Dicho plugin permite insertar código PHP directamente desde el frontend del sitio WordPress. Esto quiere decir que se trata de un widget que permite un mayor control sobre Elementor mediante código PHP personalizado que se inserta directamente sobre el backend de Elementor. La…
Vulnerabilidades críticas en WebLogic Server de Oracle permiten ejecución remota de código sin necesidad de autenticación
Oracle emitió una actualización de seguridad fuera de banda durante el fin de semana para abordar una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a múltiples versiones de Oracle WebLogic Server. La vulnerabilidad de seguridad registrada como CVE-2020-14750 recibió una puntuación base de gravedad de 9,8 de Oracle, de una puntuación máxima de 10. Los atacantes no autenticados pueden explotar de forma remota esta falla de RCE sin autenticación en el componente de la consola del servidor a través de HTTP, sin interacción del usuario, como parte de ataques de baja complejidad para potencialmente apoderarse de los…
Vulnerabilidad zero day en el kernel de Windows
Investigadores de Google reportan una vulnerabilidad zero day en el sistema operativo de Windows que actualmente está siendo explotada por ciberdelincuentes. La vulnerabilidad identificada con el ID CVE-2020-17087, podría provocar un desbordamiento de búfer debido al truncamiento incorrecto de enteros de 16 bits del controlador de criptografía del Kernel de Windows (cng.sys) que surge debido al erróneo procesamiento del controlador de entrada y salida del dispositivo (IOCTL) que faculta a un ciberdelincuente local para escalar privilegios. El zero day de Windows (aún no parcheado) se usa como parte de una cadena de exploits que también incluye un zero day de…
Google repara vulnerabilidad zero day presente en su navegador web Chrome
Google lanzó una actualización de su navegador Chrome que corrige una vulnerabilidad de día cero en la librería de representación de fuentes FreeType que estaba siendo explotada activamente. El investigador de seguridad Sergei Glazunov de Google Project Zero descubrió el fallo, que correspondió a un desbordamiento de búfer de pila en la librería de tipo de letra FreeType. Glazunov informó a Google de la vulnerabilidad el lunes. Project Zero es un equipo de seguridad interno de la empresa cuyo objetivo es encontrar vulnerabilidades de día cero. El martes pasado, Google ya había lanzado una actualización estable, Chrome versión 86.0.4240.111, que…
Nuevos ataques de malware ‘Emotet’ disfrazados como actualización de Microsoft Word
Investigadores han detectado una nueva campaña de distribución del malware Emotet, la cual emplea una nueva plantilla que pretende ser un mensaje de Microsoft Office solicitando al destinatario a actualizar su Microsoft Word. El malware troyano bancario Emotet se propaga a través de correos electrónicos SPAM que utilizan una variedad de señuelos para engañar a los destinatarios con el fin que abran los archivos adjuntos, como hacerse haciéndose pasar por facturas, avisos de envío, currículums, órdenes de compra o incluso información de temas mediáticos como sucede con la pandemia del COVID-19. Estos correos contienen como adjunto documentos de Word maliciosos…
Vulnerabilidad HTML Injection en equipos FortiAnalyzer y FortiTester
El Equipo de Respuesta a Incidentes PSIRT de Fortiguard, división de ciberseguridad de Fortinet, ha hecho pública la existencia de un fallo de seguridad, identificado como CVE-2020-12815 y CVE-2020-12817, que permitiría a un atacante remoto realizar ejecución de código no autorizado mediante la inyección de etiquetas HTML en los productos FortiAnalyzer y FortiTester. La vulnerabilidad existe debido a una neutralización inadecuada de entradas en FortiManager y FortiTester. Un atacante autenticado de forma remota puede inyectar etiquetas HTML relacionadas con secuencias de comandos a través de los campos «Storage Connectors Name Parameter» y «IPv4/IPv6 address», respectivamente. La explotación exitosa de esta…
Patch Tuesday de Octubre 2020 remedia 87 vulnerabilidades
Microsoft ha lanzado el martes pasado su lote mensual de actualizaciones de seguridad conocido como Patch Tuesday, y este mes el fabricante del sistema operativo ha parcheado 87 vulnerabilidades en una amplia gama de productos de Microsoft. El fallo más crítico reportado este mes ha sido identificado como CVE-2020-16898 y acuñado como «Bad Neighbor». Este error, que se describe como una vulnerabilidad de ejecución remota de código (RCE) en la pila TCP / IP de Windows, puede permitir que los atacantes tomen control sistemas Windows enviando paquetes maliciosos de anuncios de enrutador ICMPv6 a una computadora sin parches a través…