Alertas de seguridad

El investigador, Swing, de Chaitin Security Research Lab, ha reportado una vulnerabilidad de severidad crítica y otra de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario, causar una condición de denegación de servicio o ejecutar comandos con privilegios de root.

Se ha detectado una campaña por medio de mensajes SMS (smishing) cuyo objetivo tiene como finalidad la instalación de una aplicación maliciosa a través de una suplantación de identidad a la compañía FedEx. Una vez instalada, esta aplicación podría obtener credenciales bancarias, interceptar SMS y acceder al historial de llamadas del terminal de la víctima, entre otras acciones.

Oracle ha publicado un aviso de seguridad fuera del Boletín de seguridad correspondiente al mes de octubre para informar sobre una vulnerabilidad crítica en Oracle WebLogic Server, plataforma que tiene como objetivo desarrollar, implementar y ejecutar aplicaciones empresariales tanto on-premises, es decir, local, como en la nube. A continuación, se describe la vulnerabilidad:

Se han hecho públicas dos vulnerabilidades de severidad alta en Apache Tomcat, servidor de aplicaciones de código abierto para las tecnologías Java Servlet, JavaServer Pages, Java Expression Language y Java WebSocket. A continuación, se detallan los aspectos técnicos de cada vulnerabilidad:

Joomla! ha publicado dos nuevas versiones que solucionan 3 vulnerabilidades de criticidad baja en su núcleo, todas ellas del tipo control de acceso incorrecto.

Joomla! aconseja no actualizar a la versión 3.9.17 y recomienda actualizar directamente a la versión 3.9.18.

• Una incorrecta comprobación de com_users en las Listas de Control de Acceso (ACL), podría permitir a un atacante no autorizado editar el grupo de usuarios (CVE-2020-11891) o eliminarlos (CVE-2020-11889). 
• Una incorrecta validación de los parámetros de entrada en la clase tabla del grupo de usuarios podría romper la configuración de las ACL. Se ha asignado el CVE-2020-11890 para esta vulnerabilidad.

Se han detectado tres vulnerabilidades en múltiples versiones del servidor proxy Squid que podrían permitir a un atacante omitir los controles de seguridad de acceso, la denegación del servicio o la divulgación de información.

The Tarantula Team ha descubierto una vulnerabilidad de cross-site scripting (XSS) reflejada en una página no revelada en el componente Traffic Management User Interface (TMUI) del producto BIG-IP, también conocido como la utilidad de configuración de BIG-IP.