Febrero
DELL MICROSFT AZURE
CVE-2021-36302
Vulnerabilidad Crítica en DELL para Microsoft Azure
Gravedad 9.9

.

.

VULNERABILIDAD SAP
CVE-2022-22536
Vulnerabilidad crítica en SAP
Internet Communication Manager (ICM)
Gravedad 10.0

.

.

VULNERABILIDAD APPLE
CVE-2022-22620
Vulnerabilidad de día cero en Apple
Gravedad 9.6

.

.

CAMPAÑA TA2541
ALERTA
Campaña de ataques del grupo TA2541
Gravedad 10.0

.

.

MICROSFOFT EDGE CHROMIUM
CVE-2022-0609
Vulnerabilidad de Día Cero en Microsoft Edge (Chromium-based)
Gravedad 10.0

.

.

MAGENTO ADOBE COMM
CVE-2022-24086 CVSSv3 9.8
Vulnerabilidad en Magento y Adobe Commerce
Gravedad 9.8

.

.

previous arrow
next arrow

Vulnerabilidad crítica en Magento y Adobe Commerce.

CVE-2022-24086 CVSSv3 9.8

Las versiones 2.4.3-p1 (y anteriores) y 2.3.7-p2 (y anteriores) de Adobe Commerce están afectadas por una vulnerabilidad de Día Cero de validación de entrada incorrecta durante el proceso de pago. La explotación de este problema no requiere la interacción del usuario y podría resultar en la ejecución de código arbitrario.

Recursos afectados: Este fallo afecta a las versiones de Magento Open Source y Adobe Commerce 2.4.3-p1 y 2.3.7-p2 y anteriores, a excepción de las versiones previas a la 2.3.3 de Adobe Commerce.

Recomendaciones: actualizar a la última versión inmediatamente. El parche está disponible para descargar aquí: https://www.zerodayinitiative.com/advisories/ZDI-22-081/

Vulnerabilidad de Día Cero en Microsoft Edge (Chromium-based)

CVE-2022-0609 (primer día cero de Chrome de 2022)

Google ha publicado correcciones para ocho fallos de seguridad en el navegador Google Chrome, incluida una vulnerabilidad de criticidad alta que estaría siendo explotada activamente. Esta vulnerabilidad del tipo use-after-free reside en el componente de animación y, en caso de ser explotada con éxito, permitiría a un atacante ejecutar código arbitrario de manera remota, así como alterar información legítima.

Esta vulnerabilidad afecta a todos los usuarios de Chrome, independientemente del sistema operativo que se esté ejecutando. 

Recursos afectados: Afectan al gestor de archivos, ANGLE, GPU y Webstore API, así como una vulnerabilidad del tipo heap buffer overflow en Tab Groups y una implementación inapropiada en Gamepad API.

Recomendaciones: actualizar a la última versión inmediatamente. El parche está disponible para descargar aquí:https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html

Campaña de TA2541.

Campaña de ataques del grupo TA2541

Utilizan TTPs (Terrorist Tactics, Techniques, and Procedures). Su vector de entrada habitual identificado son campañas de phishing en inglés que emplean temáticas relacionadas con la aviación, el transporte o los viajes. En estos correos se incluyen adjuntos que descargan ya los payloads de distintos RATS, fundamentalmente familias que se pueden adquirir de forma sencilla en foros de cibercrimen, destacando por encima del resto AsyncRAT, NetWire y WSH RAT.

Recursos afectados: Tienen como objetivo sectores como la aviación, el aeroespacial, transporte, manufactura y defensa, en las regiones de Norteamérica, Europa y Oriente Medio. La actividad de este grupo se remontaría a 2017

Recomendaciones: Tener prevención con sus servicios. Para más información https://www.proofpoint.com/us/blog/threat-insight/charting-ta2541s-flight

Vulnerabilidad de día cero en Apple.

CVE-2022-22620

Esta vulnerabilidad pertenece a la clase Use-After-Free (UAF), por lo tanto, está relacionada con el uso incorrecto de la memoria dinámica en las aplicaciones. Su explotación permite al atacante crear contenido web malicioso, cuyo procesamiento puede dar lugar a la ejecución de código arbitrario en el dispositivo de la víctima.

Recursos afectados: macOS, iOS y Linux. En particular, todos los navegadores de iOS y iPadOS se basan en este motor de código abierto, es decir, no solo el Safari predeterminado de iPhone, sino también Google Chrome, Mozilla Firefox y cualquier otro.

Recomendaciones:

Se recomienda a los usuarios actualizar sus productos a las últimas versiones de inmediato:

  • iOS 15.3.1 y iPadOS 15.3.1: para iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación)
  • macOS Monterey 12.2.1: para macOS Monterey

También se recomienda a los usuarios que habiliten las actualizaciones automáticas de software yendo a Configuración > General > Actualizaciones de software > Habilitar actualizaciones automáticas.

Hay más información disponible aquí:
https://support.apple.com/en-us/HT213093
https://support.apple.com/en-us/HT213092

Vulnerabilidad crítica en SAP Internet Communication Manager (ICM).

CVE-2022-22536

Esta vulnerabilidad afecta a las aplicaciones de SAP que utilizan SAP Internet Communication Manager (ICM). 

La explotación exitosa de la vulnerabilidad podría permitir que un atacante no autenticado use paquetes con formato incorrecto que engañen a los servidores SAP para que expongan datos confidenciales.

Recursos afectados:

  • SAP Content Server versión 7.53;
  • SAP NetWeaver y ABAP Platform versiones KERNEL 7.22, 8.04, 7.49, 7.53, 7.77, 7.81, 7.85, 7.86, 7.87, KRNL64UC 8.04, 7.22, 7.22EXT, 7.49, 7.53, KRNL64NUC 7.22, 7.42EXT, 7.22 y
  • SAP Web Dispatcher versiones 7.49, 7.53, 7.77, 7.81, 7.85, 7.22EXT, 7.86, 7.87

Recomendaciones: Se recomienda a los administradores de los productos afectados que instalen las actualizaciones de seguridad más recientes de inmediato. Hay más información disponible aquí: https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+February+2022

Vulnerabilidad Crítica en DELL para Microsoft Azure

CVE-2021-36302

Todas las versiones de Dell EMC Integrated System para Microsoft Azure Stack Hub contienen una vulnerabilidad de escalada de privilegios. Un usuario malicioso remoto con credenciales de JEA de nivel estándar puede explotar potencialmente esta vulnerabilidad para elevar los privilegios y hacerse cargo del sistema.

Recursos afectados: Dell EMC Integrated System for Microsoft Azure Stack Hub, Dell EMC 2018 and earlier

Recomendaciones: Tener prevención con sus servicios. Para más información https://www.dell.com/support/kbdoc/es-co/000191165/dsa-2021-178-dell-emc-integrated-solution-for-microsoft-azure-stack-hub-security-update-for-a-just-enough-administration-jea-vulnerability

Predicción de Vulnerabilidades 2022 y la importancia de las actualizaciones de seguridad

Las organizaciones dependen sí o sí de diferentes aplicativos de software que durante su vida útil pueden tener diferentes vulnerabilidades o fallos de seguridad, que pueden llevar a la exposición de información confidencial, entrada de software malicioso o dar acceso a ciberdelincuentes. Para dar solución a estos fallos, los fabricantes publican actualizaciones de seguridad y parches para reparar los fallos de seguridad descubiertos.

Todo el software es susceptible de necesitar actualizaciones por motivos de seguridad, esto incluye el firmware, sistemas operativos y aplicaciones informáticas.. También afecta a todo tipo de equipos, incluidos dispositivos IoT. Los fabricantes de software lanzan actualizaciones y parches para mejorarlos, añadir nuevas funcionalidades y evitar problemas de seguridad hay que revisar y estar al tanto de la existencia de actualizaciones, parches y corregir fallos de seguridad para el software

Si no mantenemos actualizados nuestros equipos y aplicaciones nos exponemos a todo tipo de vulnerabilidades.

En el marco de Open Web Application Security Project, OWASP, se recopilaron las 10 vulnerabilidades más comunes durante el 2021 y se prevé que seguirán presentes para el 2022:

TOPVULNERABILIDADES2022-09
TOPVULNERABILIDADES2022-10
TOPVULNERABILIDADES2022_Mesadetrabajo1
TOPVULNERABILIDADES2022-07
TOPVULNERABILIDADES2022-08
TOPVULNERABILIDADES2022-02
TOPVULNERABILIDADES2022-05
TOPVULNERABILIDADES2022-03
TOPVULNERABILIDADES2022-06
TOPVULNERABILIDADES2022-04
previous arrow
next arrow

¿Cuándo actualizar?

En primer lugar, mantenerse al tanto de la importancia de actualizar y parchear todo nuestro software. Es útil tener un inventario del software y el firmware instalado y de los fabricantes, generalmente ellos lanzan alertas de seguridad de cuando es necesario el parchear. Algunos sistemas operativos y aplicaciones incluyen la función de actualizaciones automáticas que es recomendable activar.

También es práctico configurar un sistema de alertas (RSS Google Alerts) para recopilar avisos y notificaciones sobre vulnerabilidades, actualizaciones y parches de seguridad del software utilizado. Estas alertas pueden consistir en boletines genéricos o específicos sobre avisos, actualizaciones, novedades y vulnerabilidades.

Enero
ACTU. SEGURIDAD MICROSOFT
de Microsoft
Gravedad 10.0

.

.

APACHE JAVA LOG4J
CVE-2021-44228
Vulnerabilidad Crítica en Apache Java Log4j
Gravedad 10.0

.

.

APACHE LOG4J 2.0
CVE-2021-38505
Vulnerabilidad en Apache Java Log4j2 2.0-beta9
Gravedad 10.0

.

.

LINUX
CVE-2017-13715
Vulnerabilidad de Denegación de Servicio en LINUX
Gravedad 9.8

.

SCHNEIDER ELECTRIC
PARCHE DE SEGURIDAD
Parches de seguridad para Scheider Electric
Gravedad 9.8

.

previous arrow
next arrow

Vulnerabilidad de código arbitrario en puntos de acceso inalámbrico TP-Link

CVE-2021-35004

LEsta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de los puntos de acceso inalámbrico TP-Link TL-WA1201 1.0.1 Build 20200709 rel.66244(5553). No se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe en el manejo de las respuestas de DNS. Un mensaje DNS manipulado puede desencadenar un desbordamiento de un búfer basado en pila de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de raíz. Era ZDI-CAN-14656.

Recursos afectados: Instalaciones de los puntos de acceso inalámbrico TP-Link TL-WA1201 1.0.1 Build 20200709 rel.66244(5553).

Recomendaciones: actualizar a la última versión inmediatamente. El parche está disponible para descargar aquí: https://www.zerodayinitiative.com/advisories/ZDI-22-081/

Vulnerabilidad en Pelco Sarix Professional de Schneider Electric.

ALERTA

Existen varias vulnerabilidades en Pelco Sarix Professional de Schneider Electric en todas las versiones de firmware anteriores a la 3.29.67.

CVE-2018-7228, CVE-2018-7238 y CVE-2018-7229 podrían permitir que un atacante remoto no autenticado omita la autenticación y obtenga privilegios de administrador debido al uso de credenciales codificadas..

CVE-2018-7231, CVE-2018-7232 y CVE-2018-7233 podrían permitir la ejecución de comandos debido a la falta de validación de los metacaracteres del shell con el valor (en su respectivo orden) de ‘system.opkg.remove’,  ‘network.ieee8021x.delete_certs’ y  ‘model_name’ o ‘mac_address’.

Recursos afectados: Sistemas operativos de Schneider Electric SE-

Recomendaciones: actualizar a la última versión inmediatamente. El parche está disponible para descargar aquí: https://www.schneider-electric.com/en/download/document/SEVD-2018-058-01/

Vulnerabilidad de denegación de servicio en el núcleo de sistema operativo de Linux.

CVE-2017-13715

La función __skb_flow_dissect en net/core/flow_dissector.c en el kernel de Linux anterior a 4.3 no garantiza que n_proto, ip_proto y thoff se inicialicen, lo que permite a atacantes remotos provocar una denegación de servicio (caída del sistema) o posiblemente ejecutar código arbitrario a través de un solo paquete MPLS diseñado.

Recursos afectados: Fallos en la inicialización de n_proto, ip_proto y thoff a partir de la función __skb_flow_dissect en net/core/flow_dissector.c en el kernel de Linux anterior a 4.3.

Recomendaciones: actualizar a la última versión inmediatamente. El parche está disponible para descargar aquí: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a6e544b0a88b53114bfa5a57e21b7be7a8dfc9d0

Actualizaciones de seguridad de Microsoft

ALERTA

Microsoft ha solucionado 97 vulnerabilidades9 de las cuales han sido calificadas como críticas y 88 han sido calificadas como altas. La actualización de seguridad de este mes proporciona actualizaciones para varios productos de software y funciones de Microsoft.

CVE-2022-21907
CVE-2022-21846
CVE-2022-21840
CVE-2022-21917
CVE-2022-21857
CVE-2022-21898 / CVE-2022-21912
CVE-2022-21833
Windows HTTP Protocol Stack
Microsoft Exchange Server
Microsoft Office
Microsoft Windows Codecs Library
Windows Active Directory
Windows DirectX
Windows Virtual Machine IDE Drive

Recursos afectados: Windows User Profile Service, Certificates, Account Control, StateRepository API, Codecs Library, Active Directory, DirectX, HTTP Protocol Stack, Virtual Machine IDE Drive. / Microsoft Exchange Server, Office.

Recomendaciones: actualizar a la última versión inmediatamente. El parche está disponible para descargar aquí: https://msrc.microsoft.com/update-guide/en-US

Vulnerabilidad en Apache Log4j2 2.0-beta9

CVE-2021-44228

Las funciones JNDI utilizadas en la configuración, los mensajes de registro y los parámetros no protegen contra LDAP controlado por atacantes y otros puntos finales relacionados con JNDI. Un atacante que puede controlar los mensajes de registro o los parámetros de los mensajes de registro puede ejecutar código arbitrario cargado desde servidores LDAP cuando la sustitución de búsqueda de mensajes está habilitada. Desde log4j 2.15.0, este comportamiento se ha desactivado de forma predeterminada.

Recursos afectados: Administradores de sistemas que utilizan versiones de Apache Log4j2 2.0-beta9 desde 2.15.0 (excluyendo las versiones de seguridad 2.12.2, 2.12.3 y 2.3.1). Esta vulnerabilidad es específica de log4j-core y no afecta a log4net, log4cxx u otros proyectos de Apache Logging Services.

Recomendaciones: actualizar a la última versión inmediatamente. El parche está disponible para descargar aquí: https://logging.apache.org/log4j/2.x/download.html

Vulnerabilidad en Apache Java Log4j

CVE-2021-44228

A principios de diciembre, se reveló una vulnerabilidad en Apache Log4j (también conocida como Log4Shell), un paquete de Java de código abierto que se utiliza para admitir el registro de actividades en muchas aplicaciones populares de Java. Si bien no todo el software escrito en Java es vulnerable, se cree que el paquete afectado es ampliamente utilizado por los desarrolladores.
y hay literalmente cientos de miles, si no millones, de aplicaciones y servicios que utilizan la biblioteca Log4j.

Recursos afectados: Administradores de sistemas que utilizan versiones de Apache Log4j en versiones menores de 2.14.1. / Productos de grandes firmas tecnológicas como Amazon, Microsoft, VMWare, Cisco e IBM también se vieron afectados.

Recomendaciones: actualizar a la última versión 2.15.0 inmediatamente. El parche está disponible para descargar aquí: https://logging.apache.org/log4j/2.x/download.html

Diciembre
DIA CERO APACHE LOG4J
CVE-2021-44228
Vulnerabilidad de Día Cero en Apache Java (Log4j)
Gravedad 10.0

.

.

SMARTPHONES HUAWEI
CVE-2021-37063/37084
Vulnerabilidad criptográfica en smartphones Huawei
Gravedad 9.8

.

WHATSAPP
CVE-2021-24041
Vulnerabilidad crítica en WhatsApp
Gravedad 9.8

.

DEVTOOLS CHROME
CVE-2021-30571
Vulnerabilidad en DevTools de Chrome
Gravedad 9.6

.

DESCARGAS CHROME
CVE-2021-21150
Vulnerabilidad de Descargas en Chrome
Gravedad 9.6

.

NUBE WINDOWS 10
CVE-2021-38505
Vulnerabilidad en la nube de Windows 10
Gravedad 10.0

.

.

previous arrow
next arrow
Vulnerabilidad de día cero en la biblioteca de registro de Apache Java Log4j

CVE-2021-44228

Se ha descubierto una vulnerabilidad de día cero en la biblioteca de registro de Apache Java Log4j (CVE-2021-44228). También se ha publicado un exploit de prueba de concepto. La explotación exitosa podría permitir a un atacante obtener el control total de los servidores afectados.

Recursos afectados: Administradores de sistemas que utilizan versiones de Apache Log4j entre 2.0 y 2.14.1


Recomendaciones: actualizar a la última versión 2.15.0 inmediatamente. El parche está disponible para descargar aquí: https://logging.apache.org/log4j/2.x/download.html

Vulnerabilidad en el portapapeles en la nube de Windows 10 puede haber registrado datos confidenciales del usuario

CVE-2021-38505

Microsoft introdujo una nueva función en Windows 10 conocida como Portapapeles en la nube que, si está habilitada, registrará los datos copiados en el portapapeles en la nube y los hará disponibles en otras computadoras en ciertos escenarios. Las aplicaciones que deseen evitar que los datos copiados se registren en Cloud History deben usar formatos de portapapeles específicos; y Firefox antes de las versiones 94 y ESR 91.3 no los implementó. Esto podría haber provocado que se registraran datos confidenciales en la cuenta de Microsoft de un usuario.

Recursos afectados: Firefox para Windows 10+ con Cloud Clipboard habilitado. Otros sistemas operativos no se ven afectados.


Recomendaciones: actualizar a la última versión. https://bugzilla.mozilla.org/show_bug.cgi?id=1730194

Vulnerabilidad criptográfica en smartphones Huawei

CCVE-2021-37063 y CVE-2021-37084

Vulnerabilidad de problemas criptográficos en el teléfono inteligente Huawei. La explotación exitosa de esta vulnerabilidad puede llevar a leer y eliminar imágenes de los dispositivos.

Vulnerabilidad de validación de entrada incorrecta en el teléfono inteligente Huawei. La explotación exitosa de esta vulnerabilidad puede llevar a la invocación malintencionada de otras funciones del Asistente inteligente a través de mensajes de texto.

Recursos afectados: Dispositivos Huawei con HarmonyOS


Recomendaciones: actualizar a la última versión inmediatamente. El parche está disponible para descargar aquí: https://device.harmonyos.com/en/docs/security/update/security-bulletins-202109-0000001196270727

Vulnerabilidad crítica en WhatsApp

CCVE-2021-24041

Una verificación de límites faltantes en el código de desenfoque de imagen antes de WhatsApp y WhatsApp Business podría haber permitido una escritura fuera de límites si un usuario envió una imagen maliciosa.

Recursos afectados: Dispositivos Android v2.21.22.7 y Android v2.21.22.7.

Recomendaciones: actualizar a la última versión.

Vulnerabilidad en DevTools de Google Chrome

CVE-2021-30571

Se ha descubierto una vulnerabilidad de día cero en la biblioteca La aplicación de políticas insuficiente en DevTools en Google Chrome antes de 92.0.4515.107 permitió a un atacante que convenció a un usuario de que instalara una extensión maliciosa para realizar potencialmente un escape de la zona de pruebas a través de una página HTML diseñada.

Recursos afectados: Administradores de sistemas que utilizan versiones de Google Chrome antes de 92.0.4515.107.


Recomendaciones: actualizar a la última versión. El parche está disponible para descargar aquí: https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop_20.html

Vulnerabilidad de descargas en Google Chrome

CVE-2021-21150

Se ha descubierto una vulnerabilidad al usar Descargas en Google Chrome en Windows permitía a un atacante remoto que había comprometido el proceso de renderizado potencialmente realizar un escape de la zona de pruebas a través de una página HTML diseñada.

Recursos afectados: Administradores de sistemas que utilizan versiones de Google Chrome en Windows antes de 88.0.4324.182.


Recomendaciones: actualizar a la última versión. El parche está disponible para descargar aquí: https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html

Noviembre
ZOOM ELEVEO
CVE-2019-19810
Vulnerabilidad en ZOOM Calls de Eleveo
Gravedad 10.0

.

.

ADOBE
CVE-2017-3071
Vulnerabilidad crítica en Adobe Flash Player
Gravedad 9.8

.

APACHE ZEPPELIN
CVE-2019-10095
Vulnerabilidad crítica en Apache Zeppelin
Gravedad 9.8

.

APACHE WORDPRESS
CVE-2021-44223
Vulnerabilidad en Apache Wordpress
Gravedad 9.5

.

CHROME WEB TRANSFER
CVE-2021-38002
Vulnerabilidad Chrome Web Transfer
Gravedad 9.6

.

previous arrow
next arrow

Vulnerabilidad Crítica en Adobe Flash Player

CVE-2017-3071

Las versiones 25.0.0.148 y anteriores de Adobe Flash Player tienen un uso explotable después de una vulnerabilidad gratuita al enmascarar objetos de visualización. La explotación exitosa podría conducir a la ejecución de código arbitrario.

Adobe Flash Player es un renderizador del formato de archivo SWF, que se usa comúnmente para proporcionar sitios web interactivos. Un atacante remoto posiblemente podría ejecutar código arbitrario con los privilegios del proceso o eludir las restricciones de seguridad.

Recomendación: Revise los identificadores CVE a los que se hace referencia en CVE-2017-3071 para obtener más detalles.

Vulnerabilidad Crítica en Apache Zeppelin

CVE-2019-10095

La vulnerabilidad de inyección de comando bash en Apache Zeppelin permite a un atacante inyectar comandos del sistema en la configuración del intérprete de Spark. Este problema afecta a Apache Zeppelin Apache Zeppelin versión 0.9.0 y versiones anteriores.

Recomendación: Revise los identificadores CVE a los que se hace referencia en CVE-2019-10095 para obtener más detalles.

Vulnerabilidad en WordPress

CVE-2021-44223

La vulnerabilidad de inyección de comando bash en Apache WordPress anterior a 5.8 carece de soporte para el encabezado del complemento Update URI. Esto hace que sea más fácil para los atacantes remotos ejecutar código arbitrario a través de un ataque de cadena de suministro contra instalaciones de WordPress que usan cualquier complemento para el cual el slug satisface las restricciones de nomenclatura del directorio de complementos de WordPress.org pero aún no está presente en ese directorio.

Recomendación: Revise los identificadores CVE a los que se hace referencia en CVE-2021-44223 para obtener más detalles.

Vulnerabilidad en Google Chrome Web Transfer

CCVE-2021-38002

La vulnerabilidad de inyección de comando bash en Apache WordPress anterior a 5.8 carece de soporte para el encabezado del complemento Update URI. Esto hace que sea más fácil para los El uso después de gratis en Web Transport en Google Chrome antes de 95.0.4638.69 permitía a un atacante remoto realizar potencialmente un escape de la zona de pruebas a través de una página HTML diseñada.

Recomendación: Revise los identificadores CVE a los que se hace referencia en CVE-2021-38002 para obtener más detalles.

Vulnerabilidad en ZOOM Calls de Eleveo

CVE-2019-19810

La vulnerabilidad de inyección de comando bash en Apache WordPress anterior a 5.8 carece de soporte para el encabezado dZoom Call Recording 6.3.1 de Eleveo es vulnerable a los ataques de deserialización de Java dirigidos al servicio RMI incorporado. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad enviando solicitudes RMI diseñadas para ejecutar código arbitrario en el host de destino.

Recomendación: Revise los identificadores CVE a los que se hace referencia en CVE-2019-19810 para obtener más detalles.

Octubre
CHROME
CVE-2021-37973
Actualización de seguridad para Google Chrome
Gravedad 9.5

.

APACHE
CVE-2021-41773 / CVE-2021-42013
Vulnerabilidad crítica en el servidor HHTP Apache
Gravedad 7.5

.

CONTI
ALERTA (AA21-265A)
CONTI Ransomware
Gravedad 7.0

.

previous arrow
next arrow

Actualización de seguridad para Google Chrome

CCVE-2021-37973 – OCT 08-2021

Google Chrome ha hecho público un aviso de seguridad en el que se aborda una vulnerabilidad explotada activamente. Este error que permite ejecutar código de forma remota en dispositivos que ejecutan versiones de Chrome sin parches, se ha registrado con el CVE-2021-37973 y afecta a varias versiones de Microsoft Edge.
Este fallo existe debido a un error use-after-free al procesar el contenido HTML dentro del componente portals en Google Chrome. Un atacante remoto puede crear un sitio web especialmente diseñado, engañar a la víctima para que lo visite, desencadenar un error de este tipo y ejecutar código arbitrario en el sistema. La explotación exitosa de la vulnerabilidad puede permitir a un atacante comprometer el sistema vulnerable.


Recursos afectados:
Microsoft Edge (Chromium-based) versiones 0.961.52 y anteriores.
Versiones de Google Chrome anteriores a la 94.0.4606.61

Recomendaciones:

  • Proveedores de software proporcionan actualizaciones para muchas vulnerabilidades conocidas, por lo que asegúrese de que estas actualizaciones se aplican a todos los dispositivos.
  • Actualizar a la última versión (94.0.4606.61) para Windows, Mac y Linux para mitigar el riesgo asociado con la
    falla.
  • Aplicar los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Vulnerabilidad crítica en el servidor HTTP Apache

CVE-2021-41773 / CVE-2021-42013 – OCT 10-2021

Apache ha publicado actualizaciones de seguridad para abordar una vulnerabilidad crítica (CVE-2021-41773) que se encuentra en su servidor HTTP. Esta vulnerabilidad permite a los atacantes mapear URLs a archivos fácilmente a través de un ataque de ruta transversal. La explotación exitosa de esta vulnerabilidad puede permitir a los atacantes obtener acceso a archivos arbitrarios en el servidor afectado.


(Última actualización 08-10-21) Apache ha lanzado una nueva actualización de seguridad para abordar las vulnerabilidades de Path Traversal y Remote Code Execution (CVE-2021-41773, CVE-2021-42013) en Apache HTTP Server 2.4.49 y 2.4.50.

Recomendación: Los administradores deben actualizar a la última versión (2.4.51) de inmediato.

Conti Ransomware

Alert (AA21-265A)

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) han observado un aumento del ransomware Conti en más de 400 ataques contra organizaciones estadounidenses e internacionales. En los ataques de ransomware de Conti típicos, los ciberataques malintencionados roban archivos, cifran servidores y estaciones de trabajo, y exigen el pago de un rescate.

Recomendación: Requerir autenticación multifactor (MFA), implementar la segmentación de la red y mantener los sistemas operativos y el software. A hoy