Google informa de vulnerabilidad de día cero en su navegador Chrome
La firma de tecnologías Google ha liberado una nueva versión de Chrome, 88.0.4324.150 que solventó una vulnerabilidad de seguridad de día cero explotada activamente. La falla fue calificada por Google como de alta gravedad, fue reportada por Mattias Buelens el 24 de enero de 2021. La vulnerabilidad es un desbordamiento del búfer de pila que reside en el V8, que es un motor de JavaScript y WebAssembly de código abierto. “Google está al tanto de los informes de que existe un exploit para CVE-2021-21148 en estado salvaje. También nos gustaría agradecer a todos los investigadores de seguridad que trabajaron con…
Fallos críticos encontrados en módulo Wi-Fi RTL8195 de Realtek
Se han encontrado vulnerabilidades críticas en uno de los módulos wifi más populares de Realtek, el módulo wifi Realtek RTL8195A. El análisis de la empresa de seguridad de IoT Vdoo descubrió que existen seis vulnerabilidades importantes en el módulo wifi. El módulo RTL8195A de Realteks es un módulo Wi-Fi compacto de baja potencia que se utiliza para dispositivos integrados. El módulo cuenta con software compatible de varios grandes proveedores como Google, Samsung y Amazon. Una vez que un atacante ha aprovechado la vulnerabilidad en el módulo, puede obtener acceso al módulo Wi-Fi y posiblemente también al procesador de la aplicación….
Vulnerabilidades críticas a complemento de WordPress – ‘Responsive Menu’
En diciembre del 2020, se encontraron tres vulnerabilidades en «Responsive Menu», un complemento que está instalado en más de 100 000 sitios. La primera falla permite a los atacantes subir un archivo para la ejecución remota de código. Las siguientes fallas hicieron posible que los atacantes falsifiquen solicitudes que modificarían la configuración del complemento que permite subir archivos que pueden conducir a la ejecución remota de código. Las tres fallas son vulnerabilidades de gravedad media y crítica. Los usuarios de Wordfence Premium recibieron el 17 de diciembre de 2020, una regla de firewall para la protección de las vulnerabilidades. Este…
Vulnerabilidades críticas en VMWare ESXi usadas en ataques ransomware
Las vulnerabilidades críticas con identificador CVE-2019-5544 y CVE-2020-3992 en VMware ESXi, son usadas en ataques ransomware, con el fin de cifrar discos duros de las máquinas virtuales. El CVE-2019-5544 aborda una vulnerabilidad crítica de ejecución remota de código en OpenSLP, Protocolo de ubicación del servicio (SLP), que permite que el software ubique recursos en una red OpenSLP. Este protocolo usado en ESXi y los dispositivos Horizon DaaS, tiene un problema de sobrescritura que podría permitir que un atacante malintencionado con acceso de red al puerto 427 en un host ESXi o en cualquier dispositivo de administración de Horizon DaaS pueda…
Múltiples vulnerabilidades afectan el plugin ‘Popup Builder’ de WordPress
El complemento ‘Popup Builder’ ayuda a los propietarios de los sitios de WordPress a crear, personalizar y administrar los accesos rápidos, las vulnerabilidades asociadas a ‘Popup Builder’ podrían aprovecharse para enviar boletines informativos con cualquier contenido, para la inclusión de archivos locales (pero limitado a la primera línea), para importar o eliminar suscriptores y también para realizar otras acciones malintencionadas en sitios web afectados. Descubierto por investigadores de la empresa de seguridad de sitios web WebARX, los problemas recientemente abordados son causados por la falta de autorización en la mayoría de los métodos AJAX que no comprueban la capacidad del…
Fallo presente en funcionalidad SUDO de Linux permite a usuarios locales elevación de privilegios
Una vulnerabilidad presente en SUDO (CVE-2021-3156), una herramienta presente en los principales sistemas operativos Linux y basados en Unix, utilizada para administración de privilegios de usuarios, podría permitir que cualquier usuario local sin privilegios obtenga privilegios de root en un host vulnerable (sin autenticación). Conocido como «Baron Samedit«, este fallo se ha encontrado «escondido a la vista» durante alrededor de 10 años, y fue descubierto a principios de este mes por investigadores de la firma de seguridad Qualys y reportado a los desarrolladores de sudo, quienes crearon parches el 19 de enero, según un blog de Qualys. De acuerdo con…
Nuevo malware en dispositivos Android que se distribuye vía WhatsApp
Se ha descubierto que una nueva pieza de software malicioso circula por los dispositivos Android, que se propaga específicamente a través de los mensajes de WhatsApp. Según Lukas Stefanko, investigador de seguridad móvil, el malware se inicia a través de un mensaje de WhatsApp enviado a los usuarios, con un enlace adjunto que redirige a una aplicación móvil falsa de Huawei. Al hacer clic en el enlace, los usuarios accederán a una configuración falsa de Google Play. Finalmente, al instalar la aplicación, el malware empieza a activarse. La aplicación solicita acceso a las notificaciones, y luego abusa del permiso otorgado…
Se lanza parche no oficial que repara un fallo en los sistemas de archivos NTFS para Windows 10
El 14 de enero de 2021, se hizo público una vulnerabilidad de día cero que permitiría a atacantes corrompter un disco duro en formato de archivos NTFS utilizando una sola línea de comandos. Esta instrucción puede estar embebida en un ícono de acceso directo, en un archivo ZIP, archivos batch, entre otros vectores que activarían el fallo presente en los volúmenes de formato NTFS, corrompiendo inmediatemente el sistema de archivos. Un disco puede corromperse solamente intentando acceder al atributo NTFS $i30 en una directorio de una forma particular. Un ejemplo de comando malicioso se muestra a continuación: El atributo de…
VLC Media Player 3.0.12 soluciona vulnerabilidad de ejecución de comando remoto
VideoLan publicó una nueva VLC Media Player 3.0.12 para MacOS, Linux y Windows que implementa algunas características y arregla problemas de seguridad reportados por Zhen Zhou investigador del equipo de seguridad NSFOCUS. Estas vulnerabilidades de desbordamiento de búfer o eliminación de referencias no válidas «podrían desencadenar un crash de VLC o una ejecución de código arbitrario con los privilegios del usuario objetivo«. Zhen Zhou Aunque VideoLan reportó que estas vulnerabilidades ocasionarían problemas con el funcionamiento del reproductor, ellos también advierten lo siguiente: Si tiene éxito, un tercero malintencionado podría desencadenar un bloqueo de VLC o la ejecución de un código…
Múltiples vulnerabilidades encontradas en enrutadores de FiberHome
Durante los últimos días, se han publicado algunas vulnerabilidades en el firmware del enrutador FTTH ONT que es utilizado en gran parte por América Latina y Sureste asiático. Estas vulnerabilidades permitirían a los atacantes a acceder a su red. En un informe realizado por Pierre Kim, identificó una gran número de problemas de seguridad con FiberHome HG6245D y FiberHome RP2602, ambos equipos desarrollados por FiberHome Networks. El informe indica aspectos positivos como no exponer el panel de administración a través de la interfaz externa IPv4, lo que no permite la posibilidad de ataques contra el portal web a través de…