Categoría: Vulnerabilidad

BlueKeep: Primer exploit publicado por MetaSploit

El último viernes fue añadido un exploit para la vulnerabilidad de Windows conocida como Bluekeep (CVE-2019-0708) al framework de pentesting Metasploit.   Recordemos que BlueKeep hace referencia a un fallo de seguridad “wormeable” presente en el protocolo de escritorio remoto de Windows (RDP) que permitiría la ejecución de código arbitrario de forma remota y sin…
Leer más

DejaBlue: Las nuevas vulnerabilidades “wormeables” en Remote Desktop Services

DejaBlue es el nombre que se le ha dado al siguiente grupo de vulnerabilidades en Remote Desktop Services que Microsoft resolvió en las actualizaciones de este mes: CVE-2019-1181 CVE-2019-1182 CVE-2019-1222 CVE-2019-1226 A estas vulnerabilidades se les ha llamado DejaBlue debido a las múltiples similitudes con BlueKeep (CVE-2019-0708): todas se encuentran en Remote Desktop Services, permiten…
Leer más

Vulnerabilidad en iMessage permitiría a un atacante leer archivos en un iPhone (CVE-2019-8646)

La versión 12.4 de iOS resuelve una vulnerabilidad que se encontraba presente en iMessage y permitía que un atacante pudiera leer los contenidos de archivos en los dispositivos iOS de forma remota sin requerir interacción por parte del usuario.   La vulnerabilidad, conocida como CVE-2019-8646 fue descubierta por la security researcher Natalie Silvanovich de Google…
Leer más

Vulnerabilidad crítica de ejecución de código remoto en GlobalProtect de Palo Alto Networks

La semana pasada, los researchers Orange Tsai y Meh Chang publicaron detalles sobre una vulnerabilidad crítica de ejecución de código remoto presente en GlobalProtect de Palo Alto Networks.   La vulnerabilidad, identificada como CVE-2019-1579, afecta tanto al portal Globalprotect como a GlobalProtect Gateway Interface y permitiría que un atacante no autenticado ejecutase comandos de forma…
Leer más

Vulnerabilidad crítica de RCE descubierta en Exim (CVE-2019-10149)

Se reportó una vulnerabilidad crítica sobre Exim que permitiría la ejecución de comandos remotos sobre versiones vulnerables del MTA. Esta vulnerabilidad se encuentra presente en todos los servidores Exim cuya versión se encuentre entre la 4.87 y 4.91 (inclusive) para las cuales los responsables de la solución ya han disponibilizado un fix. Sin embargo, han…
Leer más

CVE-2019-2725 y certificados para minar Monero

  En Abril de este año se publicó un Security Advisory para CVE-2019-2725, una vulnerabilidad de deserialización sobre Oracle WebLogic Server. Poco tiempo después se reportó que la misma se encontraba siendo activamente explotada para instalar mineros de criptomonedas (cryptojacking).   Ahora Trend Micro pudo confirmar estos reportes utilizando la inteligencia presente en la Smart…
Leer más

Demo: Explotación de vulnerabilidad RCE sobre Apache Tomcat (CVE-2019-0232)

A mediados de Abril se conoció una vulnerabilidad sobre Apache Tomcat identificada como CVE-2019-0232 que permitía la ejecución de código remoto sin autenticación sobre servidores Windows que se encontrasen ejecutando una versión vulnerable del servidor Tomcat. Unas semanas después preparamos una demo para mostrar cómo un atacante podría explotar la vulnerabilidad para ejecutar diferentes comandos…
Leer más

Vulnerabilidad de ejecución de código remoto en Windows Remote Desktop Services (CVE-2019-0708)

Microsoft disponibilizó parches para resolver una vulnerabilidad de ejecución de código remoto que reside en el componente Remote Desktop Services en casi todas las versiones del sistema operativo Windows. Actualmente se ha confirmado que la vulnerabilidad se encuentra presente en Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 y Windows Server 2008 R2…
Leer más

Facebook resuelve vulnerabilidad de ejecución de código remoto de día cero en WhatsApp (CVE-2019-3568)

Facebook resolvió una vulnerabilidad crítica de día cero en WhatsApp que permitía la ejecución de código remoto y estuvo siendo explotada para la instalación remota de spyware en dispositivos móviles. La descripción provista por Facebook respecto a la vulnerabilidad dice lo siguiente: “Una vulnerabilidad de buffer overflow en el stack VOIP de WhatsApp permitía la…
Leer más

Vulnerabilidad de ejecución de código remoto en Linux pre-Kernel 5.0.8 (CVE-2019-11815)

Se dio a conocer que los sistemas Linux basados en versiones del Kernel previas a la versión 5.0.8 se encuentran afectados por una vulnerabilidad que permitiría la ejecución de código remoto sobre los mismos. Debido a una Race Condition (Threadjacking), existe una vulnerabilidad de “use after free” que los atacantes podrían aprovechar para ejecutar código…
Leer más