Vulnerabilidades Críticas en Kibana permiten Ejecución de Código Remoto
Recientemente se han identificado dos vulnerabilidades críticas que afectan a la plataforma Kibana de Elastic, utilizadas para la visualización y gestión de datos en Elasticsearch. Estas vulnerabilidades, identificadas como CVE-2024-37288 y CVE-2024-37285, pueden permitir la ejecución remota de código si se explotan correctamente. La explotación de estas fallas podría comprometer la confidencialidad, integridad y disponibilidad de los sistemas afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad crítica en Foreman compromete la seguridad de Red Hat Satellite
Foreman, una herramienta de gestión del ciclo de vida de servidores físicos y virtuales, ha sido afectada por una vulnerabilidad crítica (CVE-2024-7012) que pone en riesgo la seguridad de Red Hat Satellite, una plataforma basada en Foreman. Este fallo permite a atacantes no autorizados obtener acceso administrativo completo a los sistemas afectados. Detalles de la Vulnerabilidad Productos y Versiones Afectadas Solución Recomendaciones: Referencias:
Vulnerabilidades Críticas en Veeam Service Provider Console y Veeam ONE
Veeam, una plataforma reconocida por su capacidad para gestionar la protección de datos en entornos virtuales y en la nube, ha identificado múltiples vulnerabilidades críticas en Veeam Service Provider Console y Veeam ONE. Estos fallos podrían comprometer gravemente la seguridad de los datos y los sistemas de las organizaciones que utilizan estos productos. Detalles de las Vulnerabilidades Productos y Versiones Afectadas Solución Se recomienda actualizar de inmediato a las versiones que corrigen estas vulnerabilidades: Recomendaciones Referencias
Vulnerabilidades en productos de Cisco
Este boletín informa sobre cinco vulnerabilidades recientemente identificadas en productos clave de Cisco. A continuación, se ofrece un resumen de cada vulnerabilidad, seguido de una tabla con los productos afectados, sus versiones, la solución disponible, y recomendaciones para mitigar los riesgos. Resumen de Vulnerabilidades Tabla de Productos Afectados y Versiones CVE Producto Afectado Versión Afectada CVE-2024-20439 Cisco Smart Licensing Utility 2.0.02.1.02.2.0 CVE-2024-20295 5000 Series Enterprise Network Compute Systems (ENCS).Catalyst 8300 Series Edge uCPE.UCS C-Series Rack Servers in standalone mode.UCS E-Series Servers. Múltiples, se recomienda visitar:Web oficial CVE-2024-20440 Cisco Smart Licensing Utility 2.0.02.1.02.2.0 CVE-2024-20497 Cisco Expressway Edge (Expressway-E) versión 14 y…
Google publica la actualización de seguridad de septiembre de 2024
El boletín de seguridad de Android para septiembre de 2024 destaca una vulnerabilidad crítica de día cero, CVE-2024-32896, que ya ha sido explotada activamente en ataques dirigidos. Esta vulnerabilidad, clasificada con una severidad de 7.8 en la escala CVSS, afecta al componente Framework de Android. Un error lógico en el código permite la escalación de privilegios local sin la necesidad de permisos adicionales de ejecución, lo que da a los atacantes la capacidad de obtener privilegios elevados en el dispositivo. Esto podría traducirse en acceso a datos sensibles o control sobre funciones clave del sistema. La explotación de esta vulnerabilidad…
Vulnerabilidades Críticas exponen a MicroSCADA X SYS600 de Hitachi Energy a Ciberataques
Hitachi Energy ha emitido una alerta de ciberseguridad sobre múltiples vulnerabilidades críticas en su producto MicroSCADA X SYS600, una solución clave para el monitoreo y control de sistemas de energía. Estas vulnerabilidades podrían comprometer la confidencialidad, integridad y disponibilidad del sistema, exponiendo a las organizaciones a riesgos significativos, incluyendo accesos no autorizados y manipulaciones de datos críticos. Detalles de las Vulnerabilidades: CVE-2024-4872 (CVSS 9.9): Inyección SQL debido a una validación inadecuada de consultas. Un atacante podría ejecutar comandos arbitrarios en el sistema, lo que representa una amenaza severa para la seguridad del producto. CVE-2024-3980 (CVSS 9.9): Neutralización inadecuada de delimitadores…
Vulnerabilidad en Dell BIOS permite Ejecución de Código Arbitrario (RCE)
Dell Technologies, una destacada empresa global en soluciones tecnológicas como computadoras, servidores y almacenamiento, prioriza la seguridad y trabaja arduamente para identificar y resolver vulnerabilidades en sus productos. Recientemente, han descubierto una vulnerabilidad crítica en la BIOS (Sistema Básico de Entrada/Salida, por sus siglas en inglés) de ciertos modelos de computadoras, clasificada como CVE-2024-39584 con una puntuación CVSS de 8.2. Esta vulnerabilidad se debe al uso de claves criptográficas predeterminadas, que sirven como contraseñas para proteger los datos del sistema. La falla permite a un atacante con acceso físico y privilegios elevados eludir Secure Boot, una característica de seguridad diseñada…
Vulnerabilidad crítica en el instalador de módulos de Perl cpanminus
App::cpanminus (cpanm) es una herramienta ampliamente utilizada en la comunidad Perl para instalar y gestionar módulos desde CPAN (Comprehensive Perl Archive Network), que es un repositorio central para módulos Perl (lenguaje de programación de alto nivel), cpanm se destaca por su simplicidad y rapidez, lo que facilita a los desarrolladores la instalación de módulos sin complicaciones. Sin embargo, recientemente se ha descubierto una vulnerabilidad crítica en cpanm, identificada como CVE-2024-45321, que plantea serios riesgos para la seguridad de los sistemas que utilizan esta herramienta. La vulnerabilidad CVE-2024-45321 tiene una alta severidad, con una puntuación CVSS de 9.8, y se clasifica…
Vulnerabilidad Crítica en Atlassian Confluence Permite Ejecución Remota de Código
Los investigadores de Trend Micro han descubierto una amplia campaña de criptojacking, un tipo de ataque cibernético en el que los atacantes usan recursos de computadoras ajenas para minar criptomonedas sin permiso. Esta campaña está aprovechando una vulnerabilidad crítica en Atlassian Confluence Data Center y Confluence Server, que son herramientas populares para colaborar y gestionar contenido en empresas. La vulnerabilidad en cuestión, CVE-2023-22527 con una puntuación CVSS perfecta de 10, es una falla de ejecución remota de código. Esto significa que un atacante puede ejecutar código malicioso en el sistema afectado sin necesidad de tener credenciales válidas. En este caso,…
Vulnerabilidad en Apache OFBiz Explotada Activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente sobre la vulnerabilidad CRÍTICA CVE-2024-38856 con un puntaje base CVSS de 8.1 en Apache OFBiz, un sistema ERP (Planificación de Recursos Empresariales) de código abierto. Esta vulnerabilidad está siendo explotada activamente y ha sido incluida en el catálogo de vulnerabilidades conocidas (KEV) de la agencia. CVE-2024-38856 es una vulnerabilidad de ejecución remota de código previa a la autenticación en Apache OFBiz. Esta falla permite a usuarios no autenticados acceder a funciones que deberían estar restringidas, facilitando la ejecución de código arbitrario en los…