Vulnerabilidades FEBRERO

Ataques de Deadbolt Ransomware en dispositivos Asustor NAS

Ha habido informes de ataques de ransomware Deadbolt en dispositivos Asustor Network Attached Storage (NAS). El NAS afectado tendrá sus archivos encriptados con una extensión ‘.deadbolt’.
Se recomienda a los usuarios de dispositivos Asustor NAS que hayan sido afectados por el ransomware Deadbolt que sigan los pasos que se detallan a continuación:

  1. Desconecte el cable de red Ethernet
  2. Apague el NAS de forma segura manteniendo presionado el botón de encendido durante tres segundos
  3. No inicialice el NAS ya que esto borrará sus datos
  4. Rellene el formulario que aparece en este enlace para ponerse en contacto con Asustor para obtener ayuda:  https://support.asustor.com/

Si su NAS no se ha visto afectado, Asustor recomienda las siguientes medidas de mitigación para que los usuarios de Asustor NAS adopten para proteger su dispositivo NAS:

  • Cambie los puertos predeterminados, incluidos los puertos de acceso web NAS predeterminados de 8000 y 8001, así como los puertos de acceso web remoto de 80 y 443
  • Deshabilitar EZ Connect
  • Hacer una copia de seguridad inmediata
  • Apague los servicios de Terminal/SSH y SFTP

Si no hay necesidad de acceder al NAS de forma remota desde Internet, los usuarios podrían considerar retirar su dispositivo de Internet.

En respuesta a los ataques de ransomware Deadbolt, el firmware ADM de Asustor se ha actualizado para solucionar problemas de seguridad relacionados. Se recomienda a los usuarios que actualicen a las últimas versiones de inmediato.

CVE-2022-24086

Vulnerabilidad de día cero en las plataformas de código abierto de Adobe Commerce y Magento

Adobe ha publicado una actualización de seguridad para abordar una vulnerabilidad de día cero en sus plataformas Commerce y Magento Open Source que pueden haber sido explotadas activamente.

La explotación exitosa de la vulnerabilidad puede permitir que un atacante ejecute comandos en las plataformas afectadas de forma remota.La vulnerabilidad afecta a las versiones 2.4.3-p1 y anteriores y 2.3.7-p2 y anteriores de las plataformas Adobe Commerce y Magento Open Source.

Se recomienda a los administradores de los productos afectados que instalen las actualizaciones de seguridad más recientes de inmediato.

Hay más información disponible aquí:
https://www.securityweek.com/adobe-releases-emergency-patch-exploited-commerce-zero-day 

CVE-2022-22620

Vulnerabilidad de día cero en Apple iPhone, iPad y Mac

Apple ha publicado una actualización de seguridad para abordar una vulnerabilidad de día cero (CVE-2022-22620) que puede haber sido explotada activamente.

La explotación exitosa de la vulnerabilidad puede permitir que un atacante ejecute comandos en los dispositivos de los usuarios de forma remota. 

Se recomienda a los usuarios actualizar sus productos a las últimas versiones de inmediato:

  • iOS 15.3.1 y iPadOS 15.3.1: para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación)
  • macOS Monterey 12.2.1: para macOS Monterey

También se recomienda a los usuarios que habiliten las actualizaciones automáticas de software yendo a Configuración > General > Actualizaciones de software > Habilitar actualizaciones automáticas.

Hay más información disponible aquí:
https://support.apple.com/en-us/HT213093

Vulnerabilidades críticas de ejecución remota de código en el complemento WordPress PHP Everywhere

PHP Everywhere ha lanzado una actualización de seguridad para abordar varias vulnerabilidades de ejecución remota de código que se encuentran en el complemento WordPress PHP Everywhere.

Las vulnerabilidades son:

CVE-2022-24663 : una vulnerabilidad que permite a los usuarios casi sin permisos, como un suscriptor, ejecutar código PHP arbitrario en un sitio enviando una solicitud con el parámetro de código abreviado establecido en ‘PHP Everywhere’. Esto podría permitir la adquisición completa del sitio.

CVE-2022-24664 : una vulnerabilidad que permite a los usuarios de nivel colaborador que no son de confianza usar el metabox de PHP Everywhere para lograr la ejecución remota de código en un sitio. La vulnerabilidad se puede explotar creando una publicación, agregando código PHP al metabox de PHP Everywhere y luego obteniendo una vista previa de la publicación. 

CVE-2022-24665– Una vulnerabilidad que permite a los usuarios de nivel colaborador que no son de confianza usar el bloque PHP Everywhere Gutenberg para lograr la ejecución remota de código en un sitio. La vulnerabilidad se puede explotar creando una publicación, agregando código PHP al bloque PHP Everywhere y luego obteniendo una vista previa de la publicación.

Estas vulnerabilidades afectan a las versiones 2.0.3 y anteriores del complemento WordPress PHP Everywhere.

Se recomienda a los administradores que actualicen a la última versión de inmediato.