En mayo 21, 2024 GitHub reveló una nueva falla de omisión de autenticación en su Enterprise Server. Codificado como CVE-2024-4985, es tan fácil de explotar que recibió la calificación CVSS máxima de 10 de inmediato. El desarrollador ya lanzó los parches y posibles mitigaciones para la falla.. GitHub revela la vulnerabilidad de omisión de autenticación del servidor empresarial más adelante… Seguir leyendo Se descubre un error de omisión de autenticación del GitHub Enterprise Server
Etiqueta: Vulnerabilities
La vulnerabilidad de Zabbix SQLi conduce a RCE, Últimas versiones afectadas
Zabbix, una herramienta de monitoreo de red ampliamente utilizada en la infraestructura de TI corporativa en todo el mundo, parece ser susceptible a ataques de inyección SQL. La falla codificada como CVE-2024-22120 afecta a todas las versiones de 6.0 y potencialmente puede conducir a la ejecución remota de código (RCE). El investigador que detectó la falla ya publicó la prueba de concepto del exploit, lo que significa que el… Seguir leyendo La vulnerabilidad de Zabbix SQLi conduce a RCE, Últimas versiones afectadas
Vulnerabilidades de OpenMetadata explotadas para abusar de Kubernetes
El blog de seguridad de Microsoft informa que la plataforma OpenMetadata tiene vulnerabilidades críticas que permiten a los atacantes explotar las cargas de trabajo de Kubernetes para la minería criptográfica.. Cinco vulnerabilidades permiten a los atacantes eludir la autenticación y ejecutar la ejecución remota de código. Microsoft recomienda actualizar a OpenMetadata y emplear medidas de autenticación sólidas. OpenMetadata Vulnerabilidades Amenazas Cargas de trabajo de Kubernetes, Actively Exploited According to the recent Microsoft… Seguir leyendo Vulnerabilidades de OpenMetadata explotadas para abusar de Kubernetes
Se explotó un fallo crítico de inyección de comandos PAN-OS
Palo Alto Networks advierte a sus clientes sobre una vulnerabilidad en sus PAN-OS, que conduce a la inyección de comando. Residiendo en su función GlobalProtect, y requiere algunas configuraciones específicas, esta falla aún logra alcanzar la puntuación CVSS máxima de 10/10. Ya se están desarrollando soluciones para el problema., la empresa dice. PAN-OS Command Injection Vulnerability Exploited… Seguir leyendo Se explotó un fallo crítico de inyección de comandos PAN-OS
Se descubre un error en la inyección del comando Progress Flowmon
Flujo de progreso, una popular solución de software de monitoreo de red, parece ser vulnerable a la inyección de comando arbitraria. La explotación exitosa de la falla puede otorgar a los adversarios acceso completo a la infraestructura de la red., llevando a consecuencias catastróficas. The developer already released the fix and insists on its urgent installation. Flowmon Command Injection Flaw Threatens Network Security The… Seguir leyendo Se descubre un error en la inyección del comando Progress Flowmon
Nuevos exploits de muestra de botnet FritzFrog Log4Shell y PwnKit
Researchers detected a new sample of FritzFrog malware, que es conocido por crear importantes botnets. La nueva muestra de amenaza incluye la funcionalidad para explotar fallas en los activos de la red., incluida la infame vulnerabilidad Log4Shell. Como resulta, incluso 2 años después del descubrimiento y actualización febril, there are quite a few instances vulnerable to such… Seguir leyendo Nuevos exploits de muestra de botnet FritzFrog Log4Shell y PwnKit
2 Citrix RCE bajo explotación activa, CISA notifica
CISA ha dado un plazo de una a tres semanas para solucionar tres vulnerabilidades relacionadas con Citrix NetScaler y Google Chrome. Estas vulnerabilidades de día cero se utilizaron activamente en ciberataques. 2 RCE de Citrix explotadas en la naturaleza, CISA Urges to Update Wednesday, Enero 17, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) issued an alert regarding… Seguir leyendo 2 Citrix RCE bajo explotación activa, CISA notifica
9 Vulnerabilidades de PixieFail descubiertas en EDK II de TianoCore
una cadena de 9 vulnerabilidades en el entorno de ejecución previo al arranque de UEFI (PXE), apodado PixieFail, fue descubierto en una investigación reciente. Como el proceso de arranque de red es un vector de ataque bastante novato, sólo unas pocas vulnerabilidades recibieron el estado de gravedad alta. No obstante, su gran volumen, junto con la ubicación en lugares bastante sensibles, can create a mess if… Seguir leyendo 9 Vulnerabilidades de PixieFail descubiertas en EDK II de TianoCore
Las vulnerabilidades de Sierra AirLink exponen la infraestructura crítica
El gran total de 21 security flaws was discovered in Sierra Wireless AirLink routers firmware. Las vulnerabilidades permiten la inyección remota de código., acceso no autenticado, Ataques DoS, Y además. Como tales dispositivos de red se utilizan comúnmente en la fabricación industrial y aplicaciones similares., El impacto de tales ataques puede ser bastante grave.. Los enrutadores Sierra AirLink tienen… Seguir leyendo Las vulnerabilidades de Sierra AirLink exponen la infraestructura crítica
Una vulnerabilidad en el BIOS de HP provoca la toma de control del sistema
Tras las correcciones recientes para una gran cantidad de vulnerabilidades UEFI, HP, el proveedor mundial de PC y portátiles, lanza una nueva actualización de BIOS. En esta época, dos vulnerabilidades graves que afectan a una amplia gama de más de 200 Modelos de PC y portátiles que permiten ejecutar código con privilegios del kernel, incluyendo administración de controladores y acceso al BIOS, fueron la… Seguir leyendo Una vulnerabilidad en el BIOS de HP provoca la toma de control del sistema