ALERTAS DE SEGURIDAD RECIENTES

Vulnerabilidad crítica en Really Simple Security para WordPress (CVE-2024-10924)

Se ha identificado una vulnerabilidad crítica en los complementos Really Simple Security para WordPress (CVE-2024-10924), que afecta la autenticación de dos factores (2FA) y permite que atacantes no autenticados inicien sesión como cualquier usuario. Los sitios web afectados deben actualizar urgentemente a la versión 9.1.2 o deshabilitar temporalmente la 2FA para mitigar el riesgo.

Vulnerabilidad crítica en GNOME Maps (CVE-2023-43091): Ejecución remota de código a través de service.json

La vulnerabilidad CVE-2023-43091 en GNOME Maps permite la ejecución remota de código al manipular el archivo de configuración service.json. Esta falla, que afecta versiones desde la v43.0 hasta la v45.beta, sigue siendo explotable debido a la falta de parches generalizados. La vulnerabilidad podría comprometer sistemas sin necesidad de acceso físico.

Vulnerabilidad crítica de inyección de argumentos en Laravel CVE-2024-52301

La vulnerabilidad CVE-2024-52301 afecta al framework Laravel, permitiendo a atacantes manipular el entorno mediante cadenas de consulta maliciosas cuando register_argc_argv está habilitado. Esto podría derivar en acceso no autorizado, escalada de privilegios o denegación de servicio.

Vulnerabilidad Crítica en Dispositivos Fortinet (CVE-2024-23113) permite la Ejecución Remota de Código

Una vulnerabilidad crítica (CVE-2024-23113) en FortiOS, FortiProxy, FortiPAM y FortiWeb permite la ejecución remota de código en dispositivos afectados. Más de 87,000 dispositivos están en riesgo, y se recomienda actualizar a las versiones parcheadas para mitigar el riesgo. CISA ha confirmado que esta vulnerabilidad está siendo explotada activamente.

Vulnerabilidad Crítica en Zimbra (CVE-2024-45519)

Vulnerabilidad critica en Zimbra CVE-2024-45519 ejecución remota de código (RCE) en el servicio postjournal de Zimbra debido a una validación de entrada incorrecta. Los atacantes pueden inyectar comandos arbitrarios a través de un mensaje SMTP malicioso.
AVISOS DE SEGURIDAD RECIENTES
Investigadores afirman que más de un millón de sitios web de WordPress han sido infectados por una campaña en curso para implementar malware llamado Balada Injector desde 2017
Vulnerabilidades en la interfaz de administración de FortiOS y FortiProxy podrían brindar acceso remoto sin autenticación y permitir la ejecución remota de código de manera arbitraria.
Campaña de Ransomware LockBit tiene como objetivo empresas y entidades de habla hispana
Una vulnerabilidad en Joomla pone en peligro los EndPoints del servicio web
VMware solucionó dos vulnerabilidades de seguridad críticas (CVE-2022-31706, CVE-2022-31704) y dos importantes (CVE-2022-31710, CVE-2022-31711) en VMware vRealize Log Insight, su solución multinube para registro centralizado. gestión, visibilidad operativa y análisis inteligente.
Durante una auditoría de código, se descubrió varias vulnerabilidades en el sistema de control de versiones Git.
Cisco advirtió sobre dos vulnerabilidades de seguridad que afectan a las pequeñas empresas que utilizan enrutadores RV016, RV042, RV042G y RV082.
Investigadores de Unit 42 descubrieron una vulnerabilidad de criticidad alta que permite la ejecución de código remoto en el popular proyecto de código abierto JsonWebToken.
Los actores de amenazas afiliados a una variedad de ransomware conocida como Play están aprovechando una cadena de explotación nunca antes vista que elude las reglas de bloqueo para las fallas de ProxyNotShell en Microsoft Exchange Server para lograr la ejecución remota de código (RCE) a través de Outlook Web Access (OWA).
VMware publicó actualizaciones de seguridad para sus líneas de productos Workstation, Fusion y ESXi, debido a una vulnerabilidad que podría exponer a los usuarios a ataques de ejecución de código.