Alertas de seguridad

Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server

Microsoft lanzó el paquete de actualizaciones de seguridad del mes de abril y corrige un total de 114 vulnerabilidades, de las cuales 19 fueron clasificadas como críticas. Este lanzamiento incluye parches para cuatro vulnerabilidades de ejecución remota de código (RCE, por sus siglas en inglés) en Microsoft Exchange cuya severidad va desde los 8.8 a los 9.8 según la escala de severidad y fueron reportadas por la Agencia de Seguridad Nacional de los Estados Unidos.

Las vulnerabilidades de día cero en la seguridad del correo electrónico de SonicWall se explotan activamente

SonicWall insta a los clientes a que apliquen parches para resolver tres vulnerabilidades de día cero en su solución de seguridad de correo electrónico que se están explotando activamente en la naturaleza.

Múltiples vulnerabilidades en IBM Security Privileged Identity Manager (ISPIM)

El fabricante IBM ha publicado recientemente 2 vulnerabilidades, estas se han categorizado con una severidad crítica y de tipo ejecución remota de código, que afectan a varias versiones de IBM Security Privileged Identity Manager.

Vulnerabilidad de DNS de Windows

Una función desconocida del componente DNS es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido causa una vulnerabilidad de clase divulgación de información. Esto tiene repercusión sobre la confidencialidad.

Vulnerabilidad en  componente de gestión remota de Cisco SD-vManage

Una vulnerabilidad en un componente de gestión remota del software Cisco SD-WAN vManage podría permitir que un atacante remoto no autenticado cause una condición de desbordamiento de tampón.

Vulnerabilidad de ejecución remota de código en Juno OS

Existe una vulnerabilidad de validación del tamaño del búfer en el servicio overlayd de Juniper Networks Junos OS. La vulnerabilidad puede permitir que un atacante remoto, no autenticado, envíe paquetes especialmente diseñados al dispositivo, lo que desencadena una condición de denegación de servicio (DoS) parcial o conduce a la ejecución remota de código (RCE). La recepción y el procesamiento continuos de estos paquetes mantendrán la denegación de servicio parcial.

Vulnerabilidad del tipo RCE autenticado en plugin WordPress Super Cache

El complemento WP Super Cache WordPress anterior a 1.7.2 se vio afectado por un RCE autenticado en la página de configuración debido a una falla de validación de entrada y una verificación débil en las opciones de configuración. El acceso directo al archivo wp-cache-config.php no está prohibido, por lo que esta vulnerabilidad puede explotarse para una inyección de shell web.

Vulnerabilidad en el procesamiento de contenido web en iOS, iPadOS y watchOS de Apple

Una función desconocida del componente WebKit es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase Cross site scripting. Esto tiene repercusión sobre la integridad.

Buffer Overflow en Surveillance Station de QNAP

Un investigador independiente ha informado de una vulnerabilidad de desbordamiento de búfer el cual afecta a los dispositivos NAS de QNAP que ejecutan Surveillance Station. Si se explota esta vulnerabilidad permitiría a los atacantes ejecutar código arbitrario.

Múltiples vulnerabilidades en Google Chrome

Google Chrome es el navegador web más utilizado para acceder a Internet a nivel mundial. Recientemente se han descubierto varias vulnerabilidades en este reconocido navegador; la explotación exitosa del más grave de estos fallos podría permitir a un atacante ejecutar código arbitrario en el contexto del navegador. Dependiendo de los privilegios asociados con la aplicación, un atacante podría ver, cambiar o eliminar datos. Si Google Chrome se ha configurado para ejecutarse con menos permisos de usuario en el sistema, la explotación podría tener un impacto menor que si Google Chrome se ejecuta con derechos administrativos elevados. Estas vulnerabilidades pueden explotarse si un usuario visita, o es redirigido a, una página web especialmente diseñada.

Múltiples vulnerabilidades en software de aprendizaje remoto de Netop

Investigadores de ciberseguridad revelaron el domingo múltiples vulnerabilidades críticas en el software de monitoreo remoto de estudiantes Netop Vision Pro. Un atacante malintencionado podría abusar para ejecutar código arbitrario y apoderarse de computadoras con Windows.

Vulnerabilidad en cuentas de Instagram

Se ha detectado un elevado número de cuentas de Instagram que han sido suplantadas, bien en la citada red social o en otras como OnlyFans. El objetivo sería contactar con los seguidores de las cuentas afectadas para, con diferentes estrategias de ingeniería social, realizar algún tipo de fraude con perjuicio económico hacia la víctima.