Vulnerabilidades MARZO

CVE-2022-1040

Vulnerabilidad crítica en Sophos Firewall

Sophos ha publicado revisiones para una vulnerabilidad crítica (CVE-2022-1040) en su producto Firewall. La vulnerabilidad afecta a Sophos Firewall v18.5 MR3 (18.5.3) y versiones anteriores. La vulnerabilidad de omisión de autenticación reside en el Portal de usuario y Webadmin del cortafuegos. La explotación exitosa de la vulnerabilidad puede permitir que un atacante realice la ejecución remota de código.

Se recomienda a los administradores y usuarios de las versiones afectadas que se aseguren de que las revisiones relevantes se apliquen de inmediato. Las revisiones también están disponibles para las versiones al final de su vida útil (EOL) de Sophos Firewall.  No es necesario aplicar parches manualmente si la función “Permitir la instalación automática de revisiones” está habilitada (configuración predeterminada) en la configuración del firewall.

Revise las últimas actualizaciones aquí:  https://support.sophos.com/support/s/article/KB-000043853

CVE-2022-1096

Error de día cero de alta gravedad en Google Chrome

G oogle lanzó Chrome 99.0.4844.84 para Windows, Mac, Linux y Chrome 99.0.4844.88 para usuarios de Android para abordar un error de día cero de alta gravedad (CVE-2022-1096) La vulnerabilidad es una confusión de tipos en el motor de JavaScript V8 y se informa que existe en la naturaleza. V8 es el componente de Chrome que se encarga de procesar el código JavaScript.

La confusión de tipos se refiere a errores de codificación durante los cuales una aplicación inicializa operaciones de ejecución de datos utilizando la entrada de un “tipo” específico, pero se engaña para que trate la entrada como un “tipo” diferente. Esto conduce a errores lógicos en la memoria de la aplicación, lo que puede permitir que un atacante ejecute códigos maliciosos sin restricciones dentro de una aplicación.

Se recomienda a los usuarios de Google Chrome en Windows, Mac y Linux que actualicen a Chrome 99.0.4844.84 inmediatamente. Hay más información disponible aquí:
https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.html 

CVE-2022-0811

Vulnerabilidad de alta gravedad en CRI-O

Se informó una vulnerabilidad de gravedad alta (CVE-2022-0811) en CRI-O, un motor de tiempo de ejecución de contenedores de código abierto de Kubernetes.

La explotación exitosa de la vulnerabilidad permite que un atacante realice una variedad de acciones contra otros contenedores, incluida la ejecución de malware, la filtración de datos y el movimiento lateral entre los pods. 

La vulnerabilidad afecta a las versiones de CRI-O:

  • 1.19.0 a 1.19.5
  • 1.20.0 a 1.20.6
  • 1.21.0 a 1.21.5
  • 1.22.0 a 1.22.2
  • 1.23.0 a 1.23.1

Se recomienda a los administradores y usuarios de las versiones afectadas que instalen las últimas actualizaciones de seguridad de inmediato.Hay más información disponible aquí:
https://www.crowdstrike.com/blog/cr8escape-new-vulnerability-discovered-in-cri-o-container-engine-cve-2022-0811/