Alertas de seguridad

Álvaro Gómez - Arquitecto de Seguridad y Aplicaciones

Álvaro Gómez - Arquitecto de Seguridad y Aplicaciones

Arquitecto de aplicaciones certificado como auditor interno en el estándar ISO-27001. Experto en implementación y administración de soluciones de acceso e identidades.

Entradas recientes de Álvaro Gómez - Arquitecto de Seguridad y Aplicaciones:

Vulnerabilidad de ejecución remota de código en Windows (RD Gateway)

Existe una vulnerabilidad de ejecución remota de código en Windows Remote Desktop Gateway (RD Gateway) cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas.

Vulnerabilidad de ejecución remota de código de Apache Solr

 En Apache Solr, el DataImportHandler (DIH), un módulo opcional pero popular para extraer bases de datos y otras fuentes, tiene una característica en la que toda la configuración puede provenir del parámetro "dataConfig" de una solicitud (request). El modo de depuración de la pantalla de administración de DIH lo utiliza para permitir la depuración / desarrollo conveniente de una configuración DIH. Dado que una configuración DIH puede contener scripts, este parámetro es un riesgo de seguridad. Un atacante puede usar el parámetro “dataConfig” para construir una solicitud maliciosa para la ejecución remota de código.  A partir de la versión 8.2.0 de Solr, el uso de este parámetro requiere establecer la propiedad del sistema Java "enable.dih.dataConfigParam" en verdadero.

Vulnerabilidad de denegación en el RDP de Windows

Existe una vulnerabilidad de denegación de servicio en el protocolo de escritorio remoto (RDP) de Windows cuando un atacante se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas. Un atacante que aprovechara esta vulnerabilidad con éxito podría hacer que el servicio RDP en el sistema de destino deje de responder.

Temas: Vulnerabilidad de denegación en el RDP de Windows amenaza en RDP de Windows amenaza de seguridad en Windows

Fallo en Micro Focus Service Manager impacta la confidencialidad de la información

¿Cómo funciona?

Micro Focus Service Manager puede permitir a un atacante remoto ejecutar arbitrariamente comandos en el sistema, lo que es causado por un defecto no especificado. Al enviar una solicitud especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios y obtener información confidencial en el sistema. 

Temas: vulnerabilidad Micro Focus Service ataque remoto