Alertas de seguridad

El investigador Mathy Vanhoef, experto de seguridad de la Universidad de Nueva York en Abu Dhabi, conocido por descubrir la vulnerabilidad de Kracks Wi-Fi, ha descubierto una serie de fallos en el protocolo inalámbrico que la mayoría de nosotros usamos en el día a día. Las vulnerabilidades se relacionan con la forma en que Wi-Fi maneja grandes cantidades de datos, algunas estando relacionadas con el estándar Wi-Fi en sí y otras están relacionadas con cómo lo implementan los fabricantes de dispositivos.

Se ha identificado una vulnerabilidad en el controlador de zonas de almacenamiento de Citrix ShareFile que podría permitir a un atacante remoto, no autenticado, comprometer el controlador de zonas de almacenamiento, siempre y cuando previamente se tenga acceso a la red del controlador de zonas de almacenamiento, los clientes que utilizan zonas de almacenamiento administradas por Citrix en la nube no se ven afectados por este problema. Se ha asignado el identificador CVE-2021-22891 para esta vulnerabilidad.

Redis es un almacén avanzado de valores clave. A menudo se le conoce como un servidor de estructuras de datos ya que las claves pueden contener cadenas, hashes, listas, conjuntos y conjuntos ordenados. Puede ejecutar operaciones atómicas de estos tipos, como añadir a una cadena, incrementar el valor en un hash, calcular la intersección, la unión y la diferencia de conjuntos u obtener el miembro con mayor rango en un conjunto ordenado. Redis trabaja con un conjunto de datos en memoria. Dependiendo de su caso de uso, puede persistirlo volcando el conjunto de datos en el disco de vez en cuando, o añadiendo cada comando a un registro.

La vulnerabilidad CVE-2021-1513 fue encontrada en productos Cisco que ejecutan el software Cisco SD-WAN, donde el proceso vDeamon Cisco SD-WAN presenta un manejo insuficiente para paquetes mal formados, lo cual podría generar una denegación de servicio (DoS)

Esta vulnerabilidad podría permitirle a un atacante ejecutar código malicioso en los equipos de cómputo con sistema operativo Windows. Esta ejecución permite al atacante tomar el control del equipo.

El proceso de Desktop Window Manager (dwm.exe) compone la pantalla de las ventanas de la aplicación antes de dibujarla en su pantalla. Esto permite que Windows agregue efectos como la transparencia y las miniaturas de la barra de tareas en vivo. Este proceso es una parte vital de Windows que no puede evitar que se ejecute.

Se han detectado problemas de seguridad en versiones específicas del controlador Java que admiten el cifrado de nivel de campo del lado del cliente (CSFLE) no realizan la verificación correcta del nombre de host en el certificado del servidor KMS.

En el CVE-2021-30657 se describe una vulnerabilidad de día cero que puede afectar a los ordenadores que usan el sistema operativo MacOS. El malware que la explota podría saltarse todos los mecanismos de seguridad de MacOS al permitir a los atacantes realizar aplicaciones maliciosas engañando al servicio de Gatekeeper.