Categoría: Vulnerabilidad

El primer ataque explotando CVE-2019-2215, relacionado con el grupo APT SideWinder

Investigadores de Trend Micro encontraron tres aplicaciones maliciosas en la Play Store de Google, y durante el análisis se encontraron con que una de ellas explotaba la vulnerabilidad CVE-2019-2215 que reside en Binder (un sistema de Inter-Process Communication en Android).   Tras el análisis no sólo fue posible conocer que las aplicaciones parecen haber estado…
Leer más

Vulnerabilidad crítica en Citrix NetScaler ADC y Gateway (CVE-2019-19781)

Se ha descubierto una vulnerabilidad crítica que afecta a Citrix Application Delivery Controller (Anteriormente conocido como NetScaler ADC) y Gateway (NetScaler Gateway).

La vulnerabilidad, identificada como CVE-2019-19781, podría ser explotada de forma remota por parte de un atacante que pudiese acceder a la red interna y, sin autenticación alguna, ejecutar código de forma arbitraria a través de ella.

Strandhogg: Vulnerabilidad en Android que permite el robo de información y ya se encuentra siendo activamente explotada

Investigadores de la firma noruega Promon han descubierto una vulnerabilidad crítica de task hijacking en Android que ya se encuentra siendo activamente explotada por múltiples aplicaciones maliciosas debido a su potencial malicioso, permitiendo a atacantes tanto el robo de información como el espionaje.   La vulnerabilidad, que ya es conocida como Strandhogg, reside en la…
Leer más

Vulnerabilidad de Ejecución de Código Remoto en Magento Commerce (CVE-2019-8144)

El equipo de seguridad de Magento recomienda a los usuarios que instalen la última actualización de seguridad para proteger sus tiendas de la explotación de una reciente vulnerabilidad de ejecución de código remoto.   A partir de esta vulnerabilidad, identificada como CVE-2019-8144, un atacante podría cargar un payload malicioso en el sitio de un comerciante…
Leer más

BlueKeep: Primeros intentos de explotación a través de Internet

En Mayo de este año, Microsoft disponibilizó actualizaciones para resolver una vulnerabilidad crítica de ejecución de código remoto en Remote Desktop Services de Windows que pasó a ser conocida como BlueKeep.   La vulnerabilidad es tan crítica y con un potencial de impacto tan importante que Microsoft y organizaciones gubernamentales han estado constantemente recordando sobre…
Leer más

BlueKeep: Primer exploit publicado por MetaSploit

El último viernes fue añadido un exploit para la vulnerabilidad de Windows conocida como Bluekeep (CVE-2019-0708) al framework de pentesting Metasploit.   Recordemos que BlueKeep hace referencia a un fallo de seguridad “wormeable” presente en el protocolo de escritorio remoto de Windows (RDP) que permitiría la ejecución de código arbitrario de forma remota y sin…
Leer más

DejaBlue: Las nuevas vulnerabilidades “wormeables” en Remote Desktop Services

DejaBlue es el nombre que se le ha dado al siguiente grupo de vulnerabilidades en Remote Desktop Services que Microsoft resolvió en las actualizaciones de este mes: CVE-2019-1181 CVE-2019-1182 CVE-2019-1222 CVE-2019-1226 A estas vulnerabilidades se les ha llamado DejaBlue debido a las múltiples similitudes con BlueKeep (CVE-2019-0708): todas se encuentran en Remote Desktop Services, permiten…
Leer más

Vulnerabilidad en iMessage permitiría a un atacante leer archivos en un iPhone (CVE-2019-8646)

La versión 12.4 de iOS resuelve una vulnerabilidad que se encontraba presente en iMessage y permitía que un atacante pudiera leer los contenidos de archivos en los dispositivos iOS de forma remota sin requerir interacción por parte del usuario.   La vulnerabilidad, conocida como CVE-2019-8646 fue descubierta por la security researcher Natalie Silvanovich de Google…
Leer más

Vulnerabilidad crítica de ejecución de código remoto en GlobalProtect de Palo Alto Networks

La semana pasada, los researchers Orange Tsai y Meh Chang publicaron detalles sobre una vulnerabilidad crítica de ejecución de código remoto presente en GlobalProtect de Palo Alto Networks.   La vulnerabilidad, identificada como CVE-2019-1579, afecta tanto al portal Globalprotect como a GlobalProtect Gateway Interface y permitiría que un atacante no autenticado ejecutase comandos de forma…
Leer más

Vulnerabilidad crítica de RCE descubierta en Exim (CVE-2019-10149)

Se reportó una vulnerabilidad crítica sobre Exim que permitiría la ejecución de comandos remotos sobre versiones vulnerables del MTA. Esta vulnerabilidad se encuentra presente en todos los servidores Exim cuya versión se encuentre entre la 4.87 y 4.91 (inclusive) para las cuales los responsables de la solución ya han disponibilizado un fix. Sin embargo, han…
Leer más