Alertas de seguridad

Iván Alfaro - Analista de Ciberseguridad II

Entradas recientes de Iván Alfaro - Analista de Ciberseguridad II:

Elevación de Privilegios desde el Kernel de Windows - Win32k.sys.

Es una falla que ya se está explotando, CVE-2021-1732, afecta a Windows 10, Server 2016 y ediciones posteriores. Recibió una calificación de "importante" un poco menos de grave y principalmente porque es una vulnerabilidad que permite a un atacante aumentar sus privilegios y tomar el control sobre un dispositivo, lo que significa que el atacante ya debe tener acceso al sistema de destino, ya que reside en el componente del kernel Win32k de Windows. Según el Instituto de Tecnología SANS, es una vulnerabilidad local y "un atacante debería tener acceso local a la máquina o depender de la interacción del usuario, como un usuario que abre un documento malicioso".

Vulnerabilidad crítica en Junos OS y Evolved

Una verificación inadecuada de condiciones inusuales o excepcionales en los servicios de Junos OS y Junos OS Evolved Routing Protocol Daemon (RPD) permite que un atacante envíe un mensaje BGP FlowSpec válido, lo que provoca un cambio inesperado en los anuncios de ruta dentro del dominio BGP FlowSpec que conducen a interrupciones en el tráfico de la red y provocan una condición de denegación de servicio (DoS).

Vulnerabilidad crítica en protocolo NFSv3 para Windows Server

Microsoft lanzó una actualización para una vulnerabilidad crítica en el protocolo NFSv3 (Network File System) utilizado por servidores Windows. El protocolo NFS se utiliza normalmente en entornos heterogéneos de Windows y Unix / Linux para compartir archivos. La vulnerabilidad se puede reproducir para causar un BSOD (Blue Screen of Death) inmediato dentro del controlador nfssvr.sys. CVE-2020-17051 es la primera vulnerabilidad conocida que se ha revelado dentro de la implementación de Windows del protocolo NFSv3.

Vulnerabilidad en el plugin Jenkins Git Parameter

Durante la primera semana de septiembre fue descubierta una vulnerabilidad en el plugin Jenkins Git Parameter en versiones 0.9.12 y anteriores. La vulnerabilidad se presenta debido a que no existe un control de entrada adecuado en el parámetro repository del módulo "Build with Parameters", resultando que un atacante o usuario con permisos de Job/Configure pueda utilizar un cross-site scripting (XSS) almacenado.

Múltiples vulnerabilidades Moodle

Se han identificado multiples vulnerabilidades que ponen en riesgo la seguridad de Moodle, la herramienta de gestión de cursos para formación virtual.

Vulnerabilidad crítica en VMware vCenter server

VMware publicó el aviso de seguridad VMSA-2020-0006 para dar a conocer una vulnerabilidad crítica en vCenter Server. El fallo se encuentra sobre VMware Directory Service (vmdir), que está incluido en el vCenter como parte del Platform Service Controller (PSC) embebido o externo. El vmdir, bajo ciertas condiciones, no implementa adecuadamente los controles de acceso, lo que puede ocasionar que un usuario malicioso con acceso a la red, pueda extraer información sensible que podría utilizarse para comprometer el servidor vCenter u otros servicios que dependen del vmdir para autenticación.

Vulnerabilidades DragonBlood

Las vulnerabilidades de Dragonblood que afectan las implementaciones del estándar WiFi WPA3 pueden causar la fuga de contraseña, la denegación de servicio o la omisión de autorización y son las siguientes:

Vulnerabilidad en el módulo mod_rewrite de Apache HTTP

¿En qué consiste la vulnerabilidad?

Yukitsugu Sasaki descubrió una vulnerabilidad en el módulo mod_rewrite de Apache HTTP server, que indica los redireccionamientos configurados con mod_rewrite que estaban destinados a ser autorreferenciales. Estos pueden ser engañados por líneas nuevas codificadas que redireccionan a una ubicación inesperada dentro de la URL de la solicitud.

Temas: amenaza de seguridad retos de las vulnerabilidades Vulnerabilidad en el módulo mod_rewrite Vulnerabilidad módulo mod_rewrite Apache HTTP