Nuevas Actualizaciones de Seguridad en Apple
Apple ha lanzado actualizaciones de seguridad que remedian múltiples vulnerabilidades en múltiples productos, las cuales podrían permitir que un atacante tome el control de un sistema afectado. Las actualizaciones también remedian vulnerabilidades reportadas en el Kernel, como la vulnerabilidad con identificador CVE-2019-14899 publicada el año pasado, que permite a un punto de acceso malicioso, o un usuario adyacente, determinar si un usuario conectado está utilizando una VPN, hacer inferencias positivas sobre los sitios web que está visitando, y determinar la secuencia correcta y los números de reconocimiento en uso, permitiendo al actor malo inyectar datos en la secuencia TCP. Esto…
Vulnerabilidad RCE CRÍTICA que afecta a Servidores Windows desde hace 17 años
La falla de ejecución remota de código de 17 años (CVE-2020-1350), denominada ‘SigRed’ por Check Point, podría permitir que un atacante remoto no autenticado pueda ejecutar código arbitrario y llegue a obtener privilegios de administrador de dominio sobre servidores específicos y tome el control completo de la infraestructura de TI de una organización . La vulnerabilidad existe en los servidores DNS Windows cuando no pueden manejar correctamente las solicitudes. Este problema resulta de una falla en la implementación del rol del servidor DNS de Microsoft y afecta a todas las versiones de Windows Server. Los servidores DNS que no son…
Vanity URL – Personalización de enlaces Zoom permitía suplantar a otras organizaciones
El mecanismo Vanity URL permite a las organizaciones crear una versión personalizada de los enlaces de invitaciones de Zoom. Los investigadores de la firma de ciberseguridad CheckPoint revelaron detalles de una falla menor pero fácil de explotar en Zoom, el software de videoconferencia muy popular y ampliamente utilizado. Un atacante podría haber intentado hacerse pasar por el enlace de Vanity URL de una organización y enviar invitaciones que parecían legítimas para engañar a una víctima. Además, el atacante podría haber dirigido a la víctima a un sitio web dedicado de subdominio, donde la víctima ingresó al ID de la reunión…
Zoom corrige el error RCE de día cero que afecta a Windows 7.
El cliente de video conferencias web de Zoom contenía una vulnerabilidad de día cero que podría haber permitido a los atacantes ejecutar comandos en sistemas vulnerables de forma remota. La explotación de la vulnerabilidad requería al menos alguna forma de acción por parte de la víctima, como descargar y abrir un archivo adjunto malicioso, sin embargo, no se activarían notificaciones de seguridad durante la explotación. Un investigador, que prefiere permanecer en el anonimato, contactó al equipo de 0patch para revelar la vulnerabilidad en lugar de informarla directamente a Zoom. Los investigadores de 0patch luego emitieron un «micropatch» sin cargo hasta…
14 fallas día cero en CentOS permiten instalar ransomware en la red
Especialistas en análisis de vulnerabilidades reportan el hallazgo de al menos 14 vulnerabilidades de seguridad en CentOS, un panel de gestión de hosting gratuito pensado para facilitar la administración de servidores dedicados y VPS. Acorde al reporte, la explotación exitosa de estas vulnerabilidades podría permitir escenarios como inyección SQL o escaladas de directorios. A continuación se presentan algunos detalles sobre las fallas reportadas, además de sus respectivos puntajes. Cabe señalar que estas vulnerabilidades no han recibido una clave de identificación según el Common Vulnerability Scoring System (CVSS). La insuficiente desinfección de los datos proporcionados por el usuario en el parámetro…
Zero-day en Python 3.8.0 a 3.8.3 causa colisión de hash que puede convertirse en un ataque DOS
Asignada como CVE.2020-14422, la vulnerabilidad en Python que afecta a las versiones 3.8.0, 3.8.1, 3.8.2 y 3.8.3 puede causar una colisión de hashes en IPv4 e IPv6., que puede convertirse en una denegación de servicio (DOS). La vulnerabilidad se produce debido a la forma en la que interactúan IPv4Interface y IPv6Interface. Las funciones hash de estas clases siempre devuelven 32 y 64 respectivamente, pero Lib/ipaddress.py en las versiones de Python 3.8.0 a 3.8.3 calcula incorrectamente el valor del hash. Esto último permite a un atacante remoto causar una denegación de servicio si una aplicación se ve afectada por el rendimiento…
Citrix libera parches de seguridad para 11 vulnerabilidades críticas
Citrix emitió ayer nuevos parches de seguridad asociados a 11 fallos de seguridad que afectan a sus productos de red Citrix Application Delivery Controller (ADC), Gateway y SD-WAN WAN Optimization edition (WANOP). Según la compañía, estas vulnerabilidades no están relacionadas con la vulnerabilidad de RCE CVE-2019-19781 que parcheó en enero de 2020 y no afectan a las versiones en la nube de los dispositivos Citrix. La explotación exitosa de estos nuevos defectos críticos podría permitir a atacantes no autenticados llevar a cabo con éxito ataques de inyección de código, divulgación de información e incluso denegación de servicio contra la puerta de enlace o los…
Actualizaciones de seguridad en Grafana
El portal de publicación de exploits, ExploitDB, ha liberado una prueba de concepto asociada a la herramienta de monitoreo de datos y métricas Grafana. Según se reporta, el exploit ocasionaría un ataque de denegación en el servidor, afectando las operaciones de la herramienta de monitoreo. La prueba de concepto hace referencia a una vulnerabilidad que el fabricante ha hecho pública semanas atrás. Grafana, en su comunicado de prensa, notifica que el 14 de Mayo de 2020 se recibió un reporte de segurida de parte del investigador Justin Gardner (@rhynorater), el cual indicó que las versiones 3.x a la 7.x eran susceptibles…
Denegación de servicio en Wireshark
Se ha publicado una vulnerabilidad en Wireshak que podría causar una denegación de servicio en la aplicación. Wireshark es una popular aplicación de auditoría orientada al análisis de tráfico en redes, que soporta una gran cantidad de protocolos y es de fácil manejo. Wireshark se encuentra bajo licencia GPL y está disponible para la mayoría de sistemas operativos Unix y compatibles, así como para Microsoft Windows. La vulnerabilidad ha sido identificada como CVE-2020-15466. La vulnerabilidad está localizada en el fichero ‘/epandissectors/packet-gvcp.c’ del disector GVCP que podría causar un bucle infinito y consumir los recursos de la máquina. Este error podría…
F5 solventa vulnerabilidad que recibió un puntaje de severidad CVSS de 10
F5 Networks, uno de los mayores proveedores mundiales de equipos de redes empresariales, ha publicado un aviso de seguridad esta semana advirtiendo a los clientes que corrijan una falla de seguridad peligrosa que es muy probable que se explote. La vulnerabilidad afecta el producto BIG-IP de la compañía. Estos son dispositivos de red multipropósito que pueden funcionar como sistemas de configuración de tráfico web, equilibradores de carga, firewalls, puertas de acceso, limitadores de velocidad o middleware SSL. BIP-IP es uno de los productos de red más populares en uso hoy en día. Se usan en redes gubernamentales de todo el…