Alertas de seguridad

Andrés Espinosa - Arquitecto de Seguridad I

Andrés Espinosa - Arquitecto de Seguridad I

Ingeniero especialista en redes de cómputo. Experiencia en configuración, administración y mantenimiento de servidores basados en OS, Linux y Windows.

Entradas recientes de Andrés Espinosa - Arquitecto de Seguridad I:

Vulnerabilidad en el servicio de elevación de privilegios Centrify para Windows

La principal función del servicio de elevación de privilegios de Centrify es minimizar la exposición al riesgo de ciberataques a causa de usuarios con demasiados privilegios, limitando el daño potencial por violaciones de seguridad, pero paradójicamente se ha descubierto la vulnerabilidad registrada bajo el CVE-2019-18631, que consiste en el incorrecto manejo de una excepción no especificada durante el uso de ensamblados parcialmente confiables para serializar datos de entrada, lo que permite a los atacantes ejecutar código remoto y arbitrario dentro del proceso Centrify a través de dos medios:

Temas: Vulnerabilidad centrify windows Vulnerabilidad elevación de privilegios

Vulnerabilidad en suite ofimática de software LibreOffice

¿Cómo funciona la vulnerabilidad de LibreOffice?

El caso CVE-2019-9848 relaciona una vulnerabilidad que presenta la suite de ofimática de software libre LibreOffice, la cual permite a un atacante ejecutar código de manera remota en el equipo de la víctima. Este fallo había sido solucionado en la última versión (6.2.5) del software, pero se ha descubierto que es posible evadir el parche.