Alertas de seguridad

Karen Fonseca - Analista de Arquitectura I

Entradas recientes de Karen Fonseca - Analista de Arquitectura I:

Vulnerabilidades críticas en F5

Esta vulnerabilidad permite a los atacantes no autenticados, o usuarios autenticados, con acceso de red a la utilidad de configuración, a través del puerto de administración BIG-IP y/o IPs propias, ejecutar comandos arbitrarios del sistema, crear o eliminar archivos, deshabilitar servicios y/o ejecutar código arbitrario de Java. Esta vulnerabilidad puede resultar en un compromiso completo del sistema.

Múltiples vulnerabilidades en productos F5

Se han identificado 8 vulnerabilidades, todas de severidad alta, en varios productos de F5 de tipo:

Vulnerabilidad de almacenamiento de texto en FortiOS SSL

Una vulnerabilidad de almacenamiento de texto sin formato en un archivo o en un disco (CWE-313) en FortiOS SSL VPN puede permitir que un atacante recupere las credenciales de un usuario SSL VPN conectado, si ese atacante puede leer el archivo de sesión almacenado en el sistema del dispositivo de destino para explotar con éxito esta debilidad. Por lo tanto, otra debilidad no relacionada (por ejemplo, una vulnerabilidad de fuga de archivos del sistema) necesitaría ser explotada primero.

Vulnerabilidad de PHP permite hackear sitios que se ejecutan en servidores Nginx

Si está ejecutando un sitio web basado en PHP en el servidor NGINX y tiene habilitada la función PHP-FPM para un mejor rendimiento, tenga cuidado con una vulnerabilidad recientemente revelada que permite a atacantes no autorizados piratear su servidor de sitio web de forma remota.

Temas: Vulnerabilidad de PHP servidores Nginx

Vulnerabilidad de configuración en FortiOS

¿Qué es?

Una vulnerabilidad de configuración predeterminada en FortiOS puede permitir que un atacante no autenticado en la misma subred intercepte información confidencial al hacerse pasar por el servidor LDAP.

Temas: vulnerabilidad FortiOS