Nueva vulnerabilidad Crítica Zero day en la librería Log4j2 de Java llamada Log4Shell
El pasado 24 de noviembre del 2021 se ha reportado una vulnerabilidad de ejecución de código remoto (RCE), la cual ha sido asociada con el identificador de MITRE CVE-2021-44228 (conocida también como Log4Shell). Log4j2 es una librería de código abierto de Java que, comúnmente, está incorporada en los servidores web Apache, la vulnerabilidad está presente en las versiones de Log4j2 desde la 2.0-beta hasta la 2.14.1. El 10 de diciembre un exploit para la vulnerabilidad ha sido compartido en internet, exponiendo a empresas y usuarios en general a ataques RCE, incrementando la criticidad de la vulnerabilidad. Los servidores del videojuego…
HashThemes Demo Importer: ¡El Plugin de WordPress que puede dejarte sin sitio web!
El día 25 de octubre del 2021 ha comenzado la divulgación a cargo de Wordfence acerca de la vulnerabilidad con el identificador CVE-2021-39333 que se encuentra asociada al plugin HashThemes Demo Importer. Este plugin tiene, entre sus funcionalidades, que un usuario con los privilegios adecuados pueda resetear a valores predeterminados un sitio web por completo. En la versión 1.1.2 del plugin se presentó la vulnerabilidad misma que permite a un atacante ganar acceso de manera arbitraria y borrar el contenido del sitio sin mayor problema. El plugin presentaba un fallo al realizar las comprobaciones de permisos para realizar varias acciones…
Múltiples vulnerabilidades en productos Nagios XI
Se han revelado hasta 11 vulnerabilidades de seguridad en los sistemas de administración de red de Nagios, los principales problemas son dos fallas de ejecución remota de código (CVE-2021-37344, CVE-2021-37346) en Nagios XI Switch Wizard y Nagios XI WatchGuard Wizard, una vulnerabilidad de inyección SQL (CVE-2021-37350) en Nagios XI, y una falsificación de solicitud del lado del servidor (SSRF) que afecta a Nagios XI Docker Wizard, así como un RCE post-autenticado en la herramienta Auto-Discovery de Nagios XI. Nagios es una herramienta de monitorización de código abierto muy extendida a nivel empresarial e institucional. Las vulnerabilidades de severidad crítica son:…
Vulnerabilidad crítica en VMware de ejecución remota de código
VMware ha corregido una vulnerabilidad crítica CVE-2021-22005 la cual tiene una calificación de 9.8/10 en la escala CVSSv3 que afectan a los siguientes productos: VMware vCenter Server VMware Cloud Foundation. Un actor malintencionado con acceso de red al puerto 443 en vCenter Server puede aprovechar del error para ejecutar código en vCenter Server cargando un archivo malicioso desde internet según afirma la seguridad de VMWare. A continuación, los productos y versiones afectadas con la versión recomendada por VMware: Productos Versión Versión corregida vCenter Server 7.0 7.0 U2c vCenter Server 6.7 6.7 U3o vCenter Server 6.5 6.5 U3q Cloud Foundation (vCenter…
Vulnerabilidad crítica en Confluence Server y Confluence Data Center permite ejecución remota de código
Una vulnerabilidad crítica en el software de colaboración en equipo de Atlassian, Confluence, está siendo utilizada recientemente en campañas activas de escaneo y explotación. El fallo de seguridad afecta a las versiones on-premise Confluence Server y Confluence Data Center, y ha sido identificado como CVE-2021-26084. La vulnerabilidad radica en la tecnología OGNL (Object-Graph Navigation Language), un lenguaje de scripting que interactúan con el código fuente Java, sobre el cual se encuentra desarrollado la gran mayoría del software Confluence. Según lo expuesto por el fabricante, el fallo puede ser explotado por actores de amenaza para evadir autenticación e inyectar comandos maliciosos…
Vulnerabilidad crítica en Atlassian Jira Data Center
Atlassian ha publicado parches de seguridad para abordar una vulnerabilidad crítica con identificador CVE-2020-36239 que afecta múltiples versiones de sus productos Jira Data Center y Jira Service Management Data Center. La vulnerabilidad puede brindar a los atacantes remotos capacidades de ejecución de código arbitrario, debido a una falla de autenticación faltante en la implementación de Jira de Ehcache RMI, un componente de código abierto ampliamente utilizado por las aplicaciones Java para mejorar el rendimiento y la escalabilidad. RMI se refiere a la invocación de métodos remotos, un concepto en Java similar a las llamadas a procedimientos remotos (RPC) en los…
Vulnerabilidad de inyección de comandos en el complemento «Plainview Activity Monitor» de WordPress
En el año 2018 se encontró una vulnerabilidad de inyección de comando en un gestión de contenidos: WordPress. Dicha debilidad existe en el plugin «Plainview Activity Monitor» que afecta a las versiones 20161228 o anterior. Se le identifica como CVE-2018-15877. Considerar que esta vulnerabilidad no puede ser ejecutada remotamente por sí sola. Es necesario que estén presentes: vulnerabilidad de ataque CSRF y vulnerabilidad reflejada de secuencias de comandos entre sitios. Cuando estas 3 debilidades trabajan juntas, el atacante puede ejecutar comandos de manera remota en el sistema de otro usuario permitiendo el acceso no autorizado a datos privados. En el…
Vulnerabilidades en Zimbra Collaboration Suite
Ha sido liberada una actualización de seguridad que corrige vulnerabilidades en la suite de Zimbra Collaboration. Estas vulnerabilidades con identificador CVE-2021-34807, CVE-2021-35209, CVE-2021-35208 y CVE-2021-35207 afectan en parte al servidor y cliente web e involucran varias versiones. A continuación se detalla un resumen de las vulnerabilidades encontradas y las versiones afectadas: CVE-2021-34807 – Existe una vulnerabilidad de redireccionamiento abierto en / preauth Servlet en Zimbra Collaboration Suite que afecta hasta la versión 9.0, excluyendo la versión 8.8.15 patch 23. Un atacante debería haber obtenido un token de autenticación de zimbra válido o un token de autorización previa válido para aprovechar…
PrintNightmare: Vulnerabilidad sin parche afecta al servicio de cola de impresión de Windows – CVE-2021-34527
Microsoft lanzó el 01/07/2021 una vulnerabilidad identificada como CVE-2021-34527, que afecta al servicio de cola de impresión de Windows y permitiría la ejecución de código remoto en los sistemas con dicho servicio, incluso desde las cuentas de usuarios que sólo tienen permisos básicos. Cabe mencionar, que este problema es similar pero distinto de la vulnerabilidad a la que se le asigna CVE-2021-1675, que aborda una vulnerabilidad diferente en RpcAddPrinterDriverEx (). El vector de ataque también es diferente al CVE-2021-1675 que fue abordado por la actualización de seguridad publicada el 8 de junio de 2021. La vulnerabilidad de ejecución remota de…
Vulnerabilidad grave en PLCs de Siemens podría ser explotada de manera remota y sin necesidad de autenticación.
Investigadores de la firma de ciberseguridad industrial Claroty han descubierto una vulnerabilidad grave en los controladores lógicos programables (PLCs) de Siemens, registrada bajo el ID CVE-2020-15782 se genera por una omisión de protección del sistema de memoria a través de una operación específica (y no revelada). Esto permitiría que un atacante con acceso de red a través del puerto TCP/102 pudiese acceder a áreas de memoria protegidas, escribir datos y código en áreas de la misma o leer datos confidenciales para lanzar otros ataques, como por ejemplo la ejecución de código arbitrario. Los investigadores demostraron cómo un atacante podía eludir…