Vulnerabilidades críticas en Apache Guacamole
Se ha hecho público múltiples vulnerabilidades críticas de RDP reverso en el software de administración remota Apache Guacamole, una popular aplicación de escritorio remoto utilizada por los administradores del sistema para acceder y administrar máquinas Windows y Linux de forma remota. Los fallos de seguridad, rastreados como CVE-2020-9497 y CVE-2020-9498, podrían permitir a los atacantes tomar control total sobre el servidor de Guacamole, interceptar y controlar todas las demás sesiones conectadas. CVE-2020-9498: Una vulnerabilidad de referencia colgante ‘Dangling pointer’ en el manejo de canales virtuales estáticos RDP podría permitir a un atacante crear un servidor comprometido con capacidad de ejecución…
Nuevo ransomware macOS descubierto con capacidades de spyware
Dinesh Devadoss, un investigador de malware de la firma K7 Lab, publicó los hallazgos el martes sobre un nuevo ejemplo de ransomware macOS. El malware conocido como ThiefQuest o EvilQuest además de encriptar los archivo de la víctima, también tiene capacidades de spyware que le permiten obtener contraseñas y números de tarjetas de crédito. El componente de spyware también se esconde persistentemente como una puerta trasera en los dispositivos infectados, lo que significa que se queda incluso después de que una computadora se reinicia, y podría usarse como plataforma de lanzamiento para ataques adicionales o de «segunda etapa». Dado que…
Actualización de emergencia para parchar vulnerabilidades críticas en Windows
Microsoft ha publicado actualizaciones de software fuera de banda para parchar dos vulnerabilidades de alto riesgo que afectan a las ediciones de Windows 10 y Windows Server. Las dos vulnerabilidades recientemente reveladas, asignadas con identificador CVE-2020-1425 y CVE-2020-1457, son errores de ejecución remota de código que podrían permitir a un atacante ejecutar código arbitrario y controlar la computadora Windows comprometida. Según Microsoft, ambas vulnerabilidades residen en la forma en que la biblioteca de códecs de Microsoft Windows maneja los objetos en la memoria. El fallo CVE-2020-1425 es más crítico porque la explotación exitosa podría permitir que un atacante incluso recolecte…
VMware corrige vulnerabilidad crítica en Workstation y Fusion.
VMware lanzó actualizaciones de seguridad para corregir múltiples vulnerabilidades en VMware ESXi, Workstation y Fusion, siendo una de ellas un error crítico en las configuraciones predeterminadas de Workstation y Fusion que tienen gráficos 3D habilitados. La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) también emitió una alerta hoy advirtiendo que un «atacante podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado», y alentando a los usuarios y administradores a actualizar lo antes posible. Vulnerabilidad crítica con un puntaje base de 9.3 CVSSv3 El problema crítico de seguridad rastreado como CVE-2020-3962 es una falla de uso libre en…
Vulnerabilidad en Cisco Webex Meetings permite acceso no autorizado a videoconferencias
Una nueva vulnerabilidad encontrada en el cliente Cisco Webex Meetings para Windows podría permitir a un atacante local autenticado obtener acceso a información confidencial. El fallo se debe al uso inseguro de la memoria compartida que utiliza el software afectado. Un atacante con permisos para ver la memoria del sistema podría aprovechar esta vulnerabilidad al ejecutar una aplicación en el sistema local diseñada para leer la memoria compartida. Una explotación exitosa podría permitir al atacante recuperar información confidencial de la memoria compartida, incluidos nombres de usuario, información de reuniones o tokens de autenticación que podrían ayudar al atacante en futuros…
Drupal repara fallos críticos de seguridad en todas las versiones del CMS
El equipo de desarrollo de Drupal ha publicado actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen dos vulnerabilidad críticas y una de criticidad moderada. La publicación muestra cómo estas vulnerabilidades pueden ser aprovechadas por un atacante para comprometer el funcionamiento y la disponibilidad del sitio. Los boletines de seguridad sa-core-2020-004, sa-core-2020-005 y sa-core-2020-006 reportan sobre los fallos de seguridad presentes en el CMS, e involucran ejecución de código arbitrario (RCE), ataques del lado del cliente (CSRF) y redirección abierta. Drupal ha confirmado que actualmente se encuentran disponibles los parches de seguridad….
Vulnerabilidades de Oracle E-Business Suite permitirían secuestro de operaciones comerciales
En un informe publicado por la empresa de ciberseguridad Onapsis, se revelaron detalles técnicos sobre las vulnerabilidades que informó en E-Business Suite (EBS) de Oracle, un grupo integrado de aplicaciones diseñadas para automatizar CRM, ERP y SCM operaciones para organizaciones. Oracle parchó las dos vulnerabilidades, denominadas «BigDebIT» y calificó con un puntaje CVSS de 9.9, en una actualización de parche crítico (CPU) lanzada a principios de enero. Pero la compañía dijo que aproximadamente el 50 por ciento de los clientes de Oracle EBS no han implementado los parches hasta la fecha. Los defectos de seguridad podrían ser explotados por atacantes…
Actualización de seguridad para Adobe Flash Player, Adobe Experience Manager y Adobe Framemaker
Adobe ha lanzado actualizaciones de seguridad para las soluciones Adobe Flash Player, Adobe Experience Manager y Adobe Framemaker que resuelven un total de 10 vulnerabilidades, de las cuales 8 de ellas podrían permitir la ejecución de código. Adobe Flash Player La actualización de seguridad soluciona una vulnerabilidad crítica, con identificador CVE-2020-9633, que podría permitir la ejecución de código debido a un error de acceso a memoria previamente liberada. Versiones afectadas por el fallo: Adobe Flash Player Desktop Runtime versión 32.0.0.371 y anteriores. Adobe Flash Player for Google Chrome versión 32.0.0.371 y anteriores. Adobe Flash Player for Microsoft Edge and Internet…
Actualización de Seguridad de WordPress solventa múltiples vulnerabilidades XSS
La última versión de seguridad de WordPress 5.4.2, lanzada el pasado 10 de junio, contiene 23 correcciones y mejoras, que incluyen parches para seis vulnerabilidades XSS de riesgo moderado y otros errores de seguridad. Las fallas de seguridad están presentes en las versiones 5.4.1 y anteriores, por tanto, es importante actualizar. Para que se vean afectados por los riesgos de seguridad que fueron resueltos en la última versión de WordPress, se requiere un atacante autenticado. Esto significa que los administradores de sistemas que evitan que las personas se registren por sí mismas o que den acceso a personas desconocidas probablemente…
Vulnerabilidad en Facebook Messenger permite ejecución de malware
El investigador de Reason Labs, Shai Alfasi, descubrió un problema en la aplicación de escritorio de Facebook Messenger para Windows, que está disponible en Microsoft Store. El programa ejecuta un recurso en una ruta no existente, permitiendo ubicar un malware para su ejecución con el cliente de Facebook. El error detectado consiste en una llamada a la ruta «C:\python27\Powershell.exe», la cual corresponde a un directorio creado por el instalador del intérprete de Python, el directorio «c: \ python27» es una ubicación de baja integridad. Un malware podía crear esta misma ruta sin requerir privilegios de administrador para facilitar la ejecución del malware aprovechando…