Alertas de seguridad

Karen Fonseca - Analista de Arquitectura I

Entradas recientes de Karen Fonseca - Analista de Arquitectura I:

Vulnerabilidad en Cisco Connected Mobile Experiences (CMX)

Una vulnerabilidad en Cisco Connected Mobile Experiences (CMX) podría permitir que un atacante autenticado y remoto sin privilegios administrativos altere la contraseña de cualquier usuario en un sistema afectado.

Vulnerabilidad en el Kernel de Windows está siendo explotado activamente

Mateusz Jurczyk y Sergei Glazunov del equipo Project Zero de Google han descubierto una vulnerabilidad en el Kernel de Windows que estaría siendo explotada activamente en estos momentos. El fallo de seguridad se encuentra en la implementación del controlador de criptografía del Kernel de Windows (cng.sys), que realiza un truncamiento incorrecto de enteros de 16 bits que podría provocar un desbordamiento de memoria intermedia. Esta vulnerabilidad ha sido identificada como CVE-2020-17087.

Vulnerabilidades críticas en F5

Esta vulnerabilidad permite a los atacantes no autenticados, o usuarios autenticados, con acceso de red a la utilidad de configuración, a través del puerto de administración BIG-IP y/o IPs propias, ejecutar comandos arbitrarios del sistema, crear o eliminar archivos, deshabilitar servicios y/o ejecutar código arbitrario de Java. Esta vulnerabilidad puede resultar en un compromiso completo del sistema.

Múltiples vulnerabilidades en productos F5

Se han identificado 8 vulnerabilidades, todas de severidad alta, en varios productos de F5 de tipo:

Vulnerabilidad de almacenamiento de texto en FortiOS SSL

Una vulnerabilidad de almacenamiento de texto sin formato en un archivo o en un disco (CWE-313) en FortiOS SSL VPN puede permitir que un atacante recupere las credenciales de un usuario SSL VPN conectado, si ese atacante puede leer el archivo de sesión almacenado en el sistema del dispositivo de destino para explotar con éxito esta debilidad. Por lo tanto, otra debilidad no relacionada (por ejemplo, una vulnerabilidad de fuga de archivos del sistema) necesitaría ser explotada primero.

Vulnerabilidad de PHP permite hackear sitios que se ejecutan en servidores Nginx

Si está ejecutando un sitio web basado en PHP en el servidor NGINX y tiene habilitada la función PHP-FPM para un mejor rendimiento, tenga cuidado con una vulnerabilidad recientemente revelada que permite a atacantes no autorizados piratear su servidor de sitio web de forma remota.

Temas: Vulnerabilidad de PHP servidores Nginx

Vulnerabilidad de configuración en FortiOS

¿Qué es?

Una vulnerabilidad de configuración predeterminada en FortiOS puede permitir que un atacante no autenticado en la misma subred intercepte información confidencial al hacerse pasar por el servidor LDAP.

Temas: vulnerabilidad FortiOS