Explotación de vulnerabilidad en Orion SolarWinds compromete a sus víctimas con el backdoor SUNBURST
El proveedor de software SolarWinds fue atacado y los hackers lograron implementar una actualización con malware Sunburst para la conocida aplicación de monitorización de redes Orion. De esta manera, podrían llegar a infectar las redes de las compañías o instituciones donde se encuentre desplegado. La naturaleza de esta vulnerabilidad implica que cualquier organización que use versiones vulnerables podría verse afectada o probablemente sea vulnerable a la explotación, dado que las actualizaciones están firmadas, por lo que se presupone una legitimidad del ejecutable, y son instaladas automáticamente en todos los clientes que requieran actualización. Microsoft ha registrado el malware como Solorigate y…
Boletín de seguridad de Android: diciembre de 2020
Esta semana, Samsung ha comenzado a implementar las actualizaciones de seguridad de diciembre de Android en dispositivos móviles para parchear vulnerabilidades de seguridad críticas en el sistema operativo y componentes relacionados. Esto se produce después de que Android publicara su boletín de actualizaciones de seguridad de diciembre de 2020, que incluye parches para vulnerabilidades críticas que afectan a los dispositivos más recientes. Vulnerabilidades de Marco de Referencia Las vulnerabilidades de Marco de Referencia son graves debido que podrían permitir que alguna aplicación mal intencionada evite los requisitos de interacción del usuario para obtener permisos no autorizado. CVE Referencias Tipo Gravedad…
VMware corrige vulnerabilidades críticas – CVE-2020-4006
VMware ha hecho pública una solución para la vulnerabilidad de día cero con soluciones alternativas para abordarla. Dicha vulnerabilidad, bajo el identificador CVE-2020-4006, podría permitir que un atacante tome el control de un sistema afectado Para explotar la vulnerabilidad de inyección de comandos el atacante debe contar con acceso de red al configurador administrativo en el puerto 8443 y una contraseña válida para la cuenta de administrador del configurador. La vulnerabilidad se informó de forma privada a VMware y la empresa la clasificó como «crítica» A continuación, el detalle de los productos afectados: VMware Workspace One Access, 20.10 (Linux) VMware Workspace One Access,…
Alerta sobre vulnerabilidad en Adobe Acrobat y Reader (APSB20-75)
Existe una vulnerabilidad en Adobe Acrobat, un software de creación y conversión de archivos PDF, y Adobe Acrobat Reader, un software de visualización de archivos PDF. Como resultado, un atacante puede revelar información convenciendo a un usuario de que abra contenidos aprovechando la vulnerabilidad CVE-2020-29075. Productos afectados por la vulnerabilidad: Adobe Acrobat DC Continuous (2020.013.20066) y anteriores versiones (Windows, macOS) Adobe Acrobat Reader DC Continuous (2020.013.20066) y anteriores versiones (Windows, macOS) Adobe Acrobat 2020 Classic 2020 (2020.001.30010) y anteriores versiones (Windows, macOS) Adobe Acrobat Reader 2020 Classic 2020 (2020.001.30010) y anteriores versiones (Windows, macOS) Adobe Acrobat 2017 Classic 2017 (2017.011.30180) y…
Microsoft Patch Tuesday de Diciembre 2020 solventa 9 fallos críticos
Microsoft ha lanzado el martes pasado el resumen de las actualizaciones de seguridad, conocido como «Microsoft Patch Tuesday», el cual abordó 22 vulnerabilidades de ejecución remota de código (RCE). En total, Microsoft reparó 58 fallos de seguridad, de los cuales 9 fueron calificados como críticos. Entre los productos Microsoft afectados por los fallos de seguridad con la calificación más alta y los que tienen más probabilidades de ser explotados se encuentran Microsoft Dynamics, Microsoft Edge, Microsoft Exchange Server, Microsoft Office SharePoint y Windows Hyper-V. Windows Hyper-V: Afectado por el fallo crítico rastreado como CVE-2020-17095, una vulnerabilidad de RCE que permite…
Malware bancario Wroba se propaga a través de SMS
El malware bancario Wroba, que afecta teléfonos móviles, está dirigiendo sus ataques por primera vez nuevos países objetivo, entre los que se incluye Estados Unidos. La nueva ola de ataques apunta a usuarios de Android y iPhone, utiliza mensajes de texto para difundirse, enviando notificaciones falsas para «entregar paquetes de instalación» como señuelo. Estos mensajes contienen un enlace que redirige a la víctima a un enlace malicioso y los que pasará depende del sistema operativo del dispositivo. Para los dispositivos con Android, se muestra un sitio web malicioso que alerta al usuario sobre su navegador desactualizado y debe actualizarse, si…
Mozilla libera actualización de seguridad para Thunderbird
Mozilla ha liberado parches de seguridad para su cliente de correos Thunderbird. Dicha aplicación se ve afectada por una vulnerabilidad como se menciona en el aviso MFSA2020-53, donde se indica que las versiones anteriores a la 78.5.1 son vulnerables. El fallo ha sido identificado como CVE-2020-26970 y trata de un desbordamiento de pila debido a un análisis incorrecto de los códigos de respuesta del servidor SMTP. Al leer los códigos de estado del servidor SMTP, Thunderbird escribe un valor entero en una posición en la pila que debe contener solo un byte. Dependiendo de la arquitectura del procesador y el…
Vulnerabilidades críticas de ejecución de código arbitrario PHP en CMS Drupal
Drupal ha liberado actualizaciones de seguridad para remediar dos vulnerabilidades críticas identificadas como CVE-2020-28948 y CVE-2020-28949, éstas podrían permitir ejecución de código PHP que se encuentra en la biblioteca PEAR Archive_Tar de código abierto, que Drupal usa para manejar archivos TAR en PHP. Esta vulnerabilidad crítica de ejecución de código en Drupal solo puede aprovecharse en aquellos CMS que estén configurados para procesar la carga de archivos comprimidos: .tar, .tar.gz, .bz2 o .tlz. Al momento más de 944,000 sitios web están utilizando versiones vulnerables de Drupal de un total de 1,120,941 según las estadísticas oficiales emitidas por Drupal. Después de…
cPanel 2FA vulnerable por fuerza bruta
Los investigadores Michael Clark y Wes Wright de la empresa de ciberseguridad Digital Defense descubrieron una vulnerabilidad en el panel de control de alojamiento web de cPanel que permite a los atacantes eludir las verificaciones de autenticación de dos factores (2FA) a través de ataques de fuerza bruta utilizando versiones vulnerables de cPanel y WebHost Manager (WHM). La vulnerabilidad con identificador CVE-2020-27641, puede ser aprovecha, sin embargo, para que se le solicite el 2FA en primer lugar, el atacante debería haber conocido las credenciales de inicio de sesión para una cuenta específica, lo que hace que el acceso no se…
Zero-Day en VMware – Mitigaciones Alternativas a Vulnerabilidad crítica
VMware ha hecho pública una vulnerabilidad de día cero con soluciones alternativas para abordarla. Dicha vulnerabilidad, bajo el identificador CVE-2020-4006, podría permitir que un atacante tome el control de un sistema afectado. Para explotar la vulnerabilidad de inyección de comandos el atacante debe contar con acceso de red al configurador administrativo en el puerto 8443 y una contraseña válida para la cuenta de administrador del configurador. La vulnerabilidad se informó de forma privada a VMware y la empresa la clasificó como «crítica». Los productos afectados son los siguientes: VMware Workspace One Access 20.10 (Linux) VMware Workspace One Access 20.01 (Linux)…