Alertas de seguridad

Vulnerabilidad crítica en sistemas
Kernel de Linux

¿En qué consiste esta vulnerabilidad?

Se está presentando una vulnerabilidad crítica en sistemas Linux y FreeBSD, dejándolos expuestos a ciberataques. La vulnerabilidad fue descubierta por Jonathan Looney, investigador de seguridad de Netflix, en donde expone que puede generarse un desbordamiento de enteros en la forma como el subsistema de networking del Kernel de Linux procesa los segmentos TCP Selective Acknowledment (SACK).

Vulnerabilidad de ejecución de código arbitrario en editores Vim y Neovim

Descripción 

El caso CVE-2019-12735 relaciona la vulnerabilidad con los editores de texto Vim y Neovim. El investigador de seguridad Armin Razmjou (@rawsec), descubrió la forma de evitar el sandbox del editor y ejecutar código arbitrario en el equipo. Vim tiene una funcionalidad conocida como “modelines”; esta característica que está habilitada por defecto permite establecer variables específicas ya sea al principio o al final del texto de un archivo (por defecto Vim lee las primeras y últimas cinco líneas para la configuración de variables), aunque el editor solo permite un subconjunto de opciones en modelines (por razones de seguridad) y usa la protección de sandbox para aislar el editor y evitar que se ejecute un modeline con una expresión insegura. Razmjou reveló que al usar el comando “:source!” puede evadir el control de sandbox.

“GoldBrute”: la red de bots que está atacando a millones de servidores RDP en el mundo

¿Qué es la botnet GoldBrute?

La botnet GoldBrute realiza ataques de fuerza bruta a servidores Windows a través del servicio de escritorio remoto por el protocolo RDP (Remote Desktop Protocol); con cada dispositivo comprometido su alcance crece de manera gradual para buscar servidores vulnerables con el servicio RDP habilitado y llevar a cabo un ataque masivo de fuerza bruta, con diferentes usuarios, contraseñas y desde diferentes ubicaciones geográficas.