Asterisk ha publicado 3 vulnerabilidades encontradas en sus productos.
ALERTAS DE SEGURIDAD RECIENTES
Vulnerabilidad Crítica en Dispositivos Fortinet (CVE-2024-23113) permite la Ejecución Remota de Código
Una vulnerabilidad crítica (CVE-2024-23113) en FortiOS, FortiProxy, FortiPAM y FortiWeb permite la ejecución remota de código en dispositivos afectados. Más de 87,000 dispositivos están en riesgo, y se recomienda actualizar a las versiones parcheadas para mitigar el riesgo. CISA ha confirmado que esta vulnerabilidad está siendo explotada activamente.
Vulnerabilidad Crítica en Zimbra (CVE-2024-45519)
Vulnerabilidad critica en Zimbra CVE-2024-45519 ejecución remota de código (RCE) en el servicio postjournal de Zimbra debido a una validación de entrada incorrecta. Los atacantes pueden inyectar comandos arbitrarios a través de un mensaje SMTP malicioso.
Vulnerabilidad en CUPS permite Ejecución Remota de Código y afecta sistemas UNIX
Se han descubierto múltiples vulnerabilidades críticas en CUPS, permitiendo a atacantes remotos no autenticados ejecutar comandos arbitrarios en sistemas UNIX. Estas fallas se aprovechan a través de IPP y pueden comprometer la seguridad de dispositivos conectados. Se recomienda deshabilitar el servicio cups-browsed y actualizar los sistemas afectados para mitigar el riesgo.
Vulnerabilidad en el Plugin Newsletters de WordPress permite escalada de privilegios autenticada
Vulnerabilidad en el plugin Newsletters para WordPress (CVE-2024-8247) permite a atacantes autenticados elevar sus privilegios a nivel administrador. Afecta a versiones <= 4.9.9.2 y requiere permisos específicos en la administración del plugin. Se recomienda actualizar de inmediato para mitigar este riesgo.
Escalada de privilegios en LiteSpeed Cache para WordPress
Esta vulnerabilidad permitiría a usuarios no autenticados obtener acceso de administrador del sitio web.
Afecta a versiones del plugin anteriores a la 6.4 debido a un hash de seguridad débil.
CVE-2024-28000 Severidad: Crítica 9.8
AVISOS DE SEGURIDAD RECIENTES
CISCO ha lanzado actualizaciones de software para abordar cuatro vulnerabilidades de seguridad en su software que podrían ser utilizadas como armas por actores maliciosos para tomar el control de los sistemas afectados.
Se han identificado varias vulnerabilidades de seguridad en el popular software gratuito Samba, que implementa el protocolo Server Message Block (SMB) que permite a los usuarios acceder a archivos, impresoras y otros recursos comúnmente compartidos a través de una red.
Una vulnerabilidad "Crítica" en el plugin "Elementor" permite ataques de "Inclusión de archivos locales" (LFI) y por consecuencia abre a la posibilidad a ataques de "Ejecución Remota de Código" (RCE)
Cisco ha publicado 2 vulnerabilidades de severidad crítica por las que un atacante remoto no autenticado podría revelar información sensible o ejecutar comandos arbitrarios como usuario root.
NginRAT es un nuevo parásito descubierto por el equipo de investigación de amenazas Sansec, que se esconde en servidores Nginx es un intento de enmascarar su presencia y pasar por alto la detección de las soluciones de seguridad.
Microsoft publicó actualizaciones de seguridad como parte de su ciclo de lanzamiento mensual, para abordar 55 vulnerabilidades en Windows Azure, Visual Studio Windows Hyper-V y Office.
Investigadores de ciberseguridad han revelado una falla de seguridad en el módulo de Comunicación Transparente entre Procesos (TIPC por sus siglas en inglés) del Kernel de Linux que podría aprovecharse tanto local como remotamente para ejecutar código arbitrario dentro del kernel y tomar control de las máquinas vulnerables.
Mozilla bloqueó dos complementos maliciosos de Firefox instalados por 455.000 usuarios que realizaban un mal uso de la API Proxy para impedir la descarga de actualizaciones en el navegador.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Advirtió sobre el malware de minería de criptomonedas y robo de contraseñas incrustado en UAParser.js.
NOTICIAS RECIENTES
Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2024
04/10/2024Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al tercer trimestre 2024
¡WordPress refuerza la seguridad! Contraseñas 2FA y SVN serán obligatorias desde octubre
12/09/2024A partir del 1 de octubre de 2024, WordPress exigirá autenticación de dos factores (2FA) y contraseñas SVN para mejorar la seguridad en cuentas con acceso a actualizaciones de temas y complementos. Este cambio busca prevenir ataques a gran escala, aunque podría suponer desafíos iniciales para los administradores.
Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2024
05/07/2024Informe de gestión de incidentes y vulnerabilidades informáticas correspondiente al segundo trimestre 2024
Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2024
04/04/2024Editar resumen
Informe de gestión de incidentes y vulnerabilidades informáticas - Cuarto trimestre 2023
04/01/2024Informe de gestión de incidentes y vulnerabilidades informáticas cuarto trimestre 2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023
18/10/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Tercer trimestre 2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023
06/07/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Segundo trimestre 2023
AGETIC desarrolla talleres de capacitación para la elaboración del Plan Institucional de Seguridad de la Información (PISI)
27/06/2023La Agencia de Gobierno Electrónico y Tecnologías de la Información y Comunicación (AGETIC) ha llevado a cabo con éxito 6 talleres de capacitación sobre el Plan Institucional de Seguridad de la Información (PISI).
Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023
05/04/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Primer trimestre 2023
Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022
14/02/2023Informe de gestión de incidentes y vulnerabilidades informáticas - Gestión 2022