La semana pasada, los researchers Orange Tsai y Meh Chang publicaron detalles sobre una vulnerabilidad crítica de ejecución de código remoto presente en GlobalProtect de Palo Alto Networks. La vulnerabilidad, identificada como CVE-2019-1579, afecta tanto al portal Globalprotect como a GlobalProtect Gateway Interface y permitiría que un atacante no autenticado ejecutase comandos de forma…
Read more
Se reportó una vulnerabilidad crítica sobre Exim que permitiría la ejecución de comandos remotos sobre versiones vulnerables del MTA. Esta vulnerabilidad se encuentra presente en todos los servidores Exim cuya versión se encuentre entre la 4.87 y 4.91 (inclusive) para las cuales los responsables de la solución ya han disponibilizado un fix. Sin embargo, han…
Read more
En Abril de este año se publicó un Security Advisory para CVE-2019-2725, una vulnerabilidad de deserialización sobre Oracle WebLogic Server. Poco tiempo después se reportó que la misma se encontraba siendo activamente explotada para instalar mineros de criptomonedas (cryptojacking). Ahora Trend Micro pudo confirmar estos reportes utilizando la inteligencia presente en la Smart…
Read more
A mediados de Abril se conoció una vulnerabilidad sobre Apache Tomcat identificada como CVE-2019-0232 que permitía la ejecución de código remoto sin autenticación sobre servidores Windows que se encontrasen ejecutando una versión vulnerable del servidor Tomcat. Unas semanas después preparamos una demo para mostrar cómo un atacante podría explotar la vulnerabilidad para ejecutar diferentes comandos…
Read more
Microsoft disponibilizó parches para resolver una vulnerabilidad de ejecución de código remoto que reside en el componente Remote Desktop Services en casi todas las versiones del sistema operativo Windows. Actualmente se ha confirmado que la vulnerabilidad se encuentra presente en Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 y Windows Server 2008 R2…
Read more
Facebook resolvió una vulnerabilidad crítica de día cero en WhatsApp que permitía la ejecución de código remoto y estuvo siendo explotada para la instalación remota de spyware en dispositivos móviles. La descripción provista por Facebook respecto a la vulnerabilidad dice lo siguiente: “Una vulnerabilidad de buffer overflow en el stack VOIP de WhatsApp permitía la…
Read more
Se dio a conocer que los sistemas Linux basados en versiones del Kernel previas a la versión 5.0.8 se encuentran afectados por una vulnerabilidad que permitiría la ejecución de código remoto sobre los mismos. Debido a una Race Condition (Threadjacking), existe una vulnerabilidad de “use after free” que los atacantes podrían aprovechar para ejecutar código…
Read more
Apache Software Foundation lanzó nuevas versiones de Tomcat para resolver una vulnerabilidad que permitiría a un atacante ejecutar código e incluso controlar un servidor vulnerable. La vulnerabilidad (CVE-2019-0232) se encontraba en el Servlet CGI (Common Gateway Interface) cuando éste corría en Windows con el parámetro enableCmdLineArguments habilitado, debido a un error en cómo JRE (Java…
Read more
Este Jueves 11 de abril nos encontraremos realizando un evento informativo en Torre Espacio sobre las vulnerabilidades, intentando conversar con los asistentes sobre el desafío que plantean para securizar nuestra organización y cómo la explotación de diferentes vulnerabilidades puede llegar a generar diferentes consecuencias para una empresa. Estaremos analizando en conjunto no sólo en qué se…
Read more
El 30 de marzo el security researcher James Lee dio a conocer dos vulnerabilidades de día cero que afectan a las versiones actuales de los navegadores Internet Explorer y Microsoft Edge. Las vulnerabilidades permiten, debido a una falla en la same-origin policy en ambos navegadores, que un código javascript embebido en un sitio web malicioso…
Read more
