The cyber world has been rattled by the recent discovery of a critical zero-day vulnerability in Apache OFBiz, conocido como CVE-2023-51467. Investigadores de SonicWall revelaron este defecto, which poses a significant threat by enabling attackers to bypass authentication and carry out a Server-Side Request Forgery (SSRF). La vulnerabilidad es grave, con una puntuación CVSS de… Seguir leyendo La vulnerabilidad de Apache OFBiz expone millones de sistemas
Etiqueta: Apache
Nuevos puntales Apache 2 La vulnerabilidad permite RCE
Una falla de seguridad crítica recientemente descubierta en Apache Struts 2, un marco de aplicación web de código abierto ampliamente utilizado, ha provocado un llamado urgente a los usuarios para que parcheen sus sistemas. La falla, CVE-2023-50164, plantea un grave riesgo de ejecución remota de código (ICE). Nuevos puntales Apache 2 RCE Vulnerability Discovered Recently, Apache has issued a security advisory highlighting… Seguir leyendo Nuevos puntales Apache 2 La vulnerabilidad permite RCE
Vulnerabilidad de Apache ActiveMQ explotada en la naturaleza
Vulnerabilidad reciente de Apache ActiveMQ, que permite la ejecución remota de código, supuestamente se explota en ataques del mundo real. Los analistas notaron varios casos de explotación que utilizaron esta vulnerabilidad para infectar sistemas Linux con malware Kinsing.. That is a rare sight of a high-profile vulnerability being exploited to infect exclusively Linux machines. Apache ActiveMQ Vulnerability Allows for RCE Analysts… Seguir leyendo Vulnerabilidad de Apache ActiveMQ explotada en la naturaleza
Los piratas informáticos ya están atacando una nueva vulnerabilidad en el texto de Apache Commons
Según la firma de seguridad de WordPress Defiant, Ya se han hecho intentos de explotar una nueva vulnerabilidad en Apache Commons Text (CVE-2022-42889). Se llama Text4Shell y afecta a las versiones. 1.5 a 1.9 de la biblioteca. Algunos creen que este problema podría convertirse en el nuevo Log4Shell. El tema puntuado 9.8 fuera de 10 on the CVSS vulnerability rating scale.… Seguir leyendo Los piratas informáticos ya están atacando una nueva vulnerabilidad en el texto de Apache Commons
El grupo de piratería chino Aquatic Panda explota Log4Shell para piratear instituciones educativas
Los especialistas de la empresa de seguridad de la información CrowdStrike advierten: El grupo chino de ciberespionaje Aquatic Panda aprovecha las vulnerabilidades de Log4Shell, con la ayuda del cual una gran institución educativa fue comprometida. Let me remind you that the CVE-2021-44228 vulnerability, también llamado Log4Shell y LogJam, was discovered in the popular Log4j logging library in early December. Los investigadores… Seguir leyendo El grupo de piratería chino Aquatic Panda explota Log4Shell para piratear instituciones educativas
Otra vulnerabilidad encontrada en Log4j, esta vez es una denegación de servicio
Log4Shell, descubierto recientemente en la popular biblioteca de registro Log4j, que es parte del Proyecto Apache Logging, sigue empeorando, ya que se ha encontrado otra vulnerabilidad. Esta vez le toca el turno a una vulnerabilidad de “denegación de servicio”. The problem was originally discovered while catching bugs on Minecraft servers, but the Log4j library is present in… Seguir leyendo Otra vulnerabilidad encontrada en Log4j, esta vez es una denegación de servicio
0-El día en la biblioteca Log4j representa una amenaza para muchas aplicaciones & Servidores
La Apache Software Foundation ha lanzado una actualización de seguridad de emergencia que corrige una vulnerabilidad de día 0 (CVE-2021-44228) en la popular biblioteca de registro Log4j, que es parte del Proyecto Apache Logging. El parche fue lanzado como parte del 2.15.0 liberar. La vulnerabilidad se denominó Log4Shell y se calificó 10 fuera de 10 points on the CVSS… Seguir leyendo 0-El día en la biblioteca Log4j representa una amenaza para muchas aplicaciones & Servidores