Alertas de seguridad

Francisco Ardila - Coordinador de Servicios

Francisco Ardila - Coordinador de Servicios

Entradas recientes de Francisco Ardila - Coordinador de Servicios:

Vulnerabilidad en Routers de CISCO

El investigador, Swing, de Chaitin Security Research Lab, ha reportado una vulnerabilidad de severidad crítica y otra de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario, causar una condición de denegación de servicio o ejecutar comandos con privilegios de root.

Temas: Vulnerabilidad en Cisco

Campaña de smishing suplantando a FedEx para descargar malware

Se ha detectado una campaña por medio de mensajes SMS (smishing) cuyo objetivo tiene como finalidad la instalación de una aplicación maliciosa a través de una suplantación de identidad a la compañía FedEx. Una vez instalada, esta aplicación podría obtener credenciales bancarias, interceptar SMS y acceder al historial de llamadas del terminal de la víctima, entre otras acciones.

Vulnerabilidad en Oracle WebLogic

Oracle ha publicado un aviso de seguridad fuera del Boletín de seguridad correspondiente al mes de octubre para informar sobre una vulnerabilidad crítica en Oracle WebLogic Server, plataforma que tiene como objetivo desarrollar, implementar y ejecutar aplicaciones empresariales tanto on-premises, es decir, local, como en la nube. A continuación, se describe la vulnerabilidad:

Vulnerabilidades en Tomcat

Se han hecho públicas dos vulnerabilidades de severidad alta en Apache Tomcat, servidor de aplicaciones de código abierto para las tecnologías Java Servlet, JavaServer Pages, Java Expression Language y Java WebSocket. A continuación, se detallan los aspectos técnicos de cada vulnerabilidad:

Vulnerabilidades de control de acceso en Joomla

Joomla! ha publicado dos nuevas versiones que solucionan 3 vulnerabilidades de criticidad baja en su núcleo, todas ellas del tipo control de acceso incorrecto.

Joomla! aconseja no actualizar a la versión 3.9.17 y recomienda actualizar directamente a la versión 3.9.18.

  • Una incorrecta comprobación de com_users en las Listas de Control de Acceso (ACL), podría permitir a un atacante no autorizado editar el grupo de usuarios (CVE-2020-11891) o eliminarlos (CVE-2020-11889). 
  • Una incorrecta validación de los parámetros de entrada en la clase tabla del grupo de usuarios podría romper la configuración de las ACL. Se ha asignado el CVE-2020-11890 para esta vulnerabilidad.

Múltiples vulnerabilidades en Squid

Se han detectado tres vulnerabilidades en múltiples versiones del servidor proxy Squid que podrían permitir a un atacante omitir los controles de seguridad de acceso, la denegación del servicio o la divulgación de información.

Vulnerabilidad alta en F5

The Tarantula Team ha descubierto una vulnerabilidad de cross-site scripting (XSS) reflejada en una página no revelada en el componente Traffic Management User Interface (TMUI) del producto BIG-IP, también conocido como la utilidad de configuración de BIG-IP.

Temas: Vulnerabilidad alta en F5 The Tarantula Team cross-site scripting (XSS) BIG-IP