Tag: vulnerabilidad

Ivanti advierte que otra vulnerabilidad crítica ha quedado expuesta a ataques

Post author By lisa nichols
Post date January 9, 2025
No Comments on Ivanti advierte que otra vulnerabilidad crítica ha quedado expuesta a ataques

[ad_1]

Ivanti expone dos vulnerabilidades de seguridad, incluida una vulnerabilidad crítica
Un inconveniente fue que fue explotado como una amenaza de día cero por un actor de amenazas chino.
Los investigadores descubrieron malware nunca antes visto implementado en el ataque

Ivanti advirtió a sus clientes sobre una vulnerabilidad crítica que afecta a sus dispositivos VPN y que está siendo explotada activamente para desactivarlos. malware.

En un informe de seguridad, Ivanti dijo que recientemente reveló dos vulnerabilidades: CVE-2025-0282 y CVE-2025-0283, las cuales afectan a los dispositivos Ivanti Connect Secure VPN.

El primero parece ser el más peligroso de los dos. Se le asigna una puntuación de gravedad de 9,0 (crítico) y se describe como un desbordamiento de búfer basado en pila no autenticado. “Una explotación exitosa podría resultar en la ejecución remota de código no autenticado, lo que podría comprometer la red de la víctima”, dijo.

La segunda vulnerabilidad, también un desbordamiento de búfer basado en pila, tiene una puntuación de gravedad de 7,0 (alta).

Se ha publicado nuevo malware

La compañía instó a los clientes a aplicar el parche de inmediato y proporcionó más detalles sobre los actores de la amenaza y sus herramientas.

En asociación con investigadores de seguridad en mandanteIvanti determinó que la primera vulnerabilidad había sido abusada en la naturaleza como de día cero, probablemente por múltiples actores de amenazas.

En al menos una de las VPN comprometidas, Mandiant encontró actores de amenazas que propagaban el ecosistema de malware SPAWN (incluido el instalador SPAWNANT, el túnel SPAWNMOLE y la puerta trasera SPAWNSNAIL SSH).

El grupo detrás de este ataque ha sido identificado como UNC5221, un aparente grupo de espionaje chino, activo desde al menos diciembre de 2023.

En el pasado, UNC5221 se ha vinculado a exploits de día cero en dispositivos Ivanti Connect Secure VPN, dirigidos a organizaciones de los sectores público, sanitario y de telecomunicaciones. El grupo se centra en la fuga de datos y el espionaje.

Mendiant también ha visto a estafadores lanzar malware sin precedentes, ahora identificado como DRYHOOK y PHASEJAM. No pudieron atribuir estas familias a ningún actor de amenaza conocido.

“Es posible que múltiples actores sean responsables de crear e implementar estos diversos conjuntos de códigos (como SPAWN, DRYHOOK y PHASEJAM), pero a la fecha de la publicación de este informe, no tenemos datos suficientes para evaluar con precisión la cantidad de amenazas. actores”, dijo Ivanti en el informe Targets CVE-2025-0282.

También te puede gustar

[ad_2]

Source Article Link

Tags advierte, ataques, critica, expuesta, Ivanti, otra, quedado, vulnerabilidad

Life Style

Microsoft confirma que existe una vulnerabilidad crítica en Windows Defender. Lo que necesitas hacer ahora.

Post author By lisa nichols
Post date December 16, 2024
No Comments on Microsoft confirma que existe una vulnerabilidad crítica en Windows Defender. Lo que necesitas hacer ahora.

[ad_1]

Existe (o existía) una vulnerabilidad en Windows Defender, pero no necesita preocuparse por ella. Esta es la versión corta.

La versión más larga, para aquellos interesados, es que Microsoft descubrió un error en su software antivirus local y lo reconoció en Nota de seguridad oficialpor Forbes. El memorando de seguridad de Microsoft incluía un resumen ejecutivo que explicaba el problema en términos sencillos:

“La autorización incorrecta de un índice que contiene información confidencial de la búsqueda global de archivos de Windows Defender permite que un atacante autenticado exponga información a través de la red”, decía el resumen.

Velocidad de la luz triturable

Ver también:

Microsoft quiere que actualices a Windows 11 o compres una computadora nueva

En otras palabras, en teoría era posible que alguien utilizara este exploit para enviar archivos privados a través de la red a personas que se suponía que no debían verlos. Obviamente no se conocen casos de alguien que haya utilizado este exploit, pero existe. Concentrarse en un acto.

Esto se debe a que Microsoft ha cerrado el ciclo del exploit, asegurando que los usuarios no necesiten realizar ninguna acción para solucionarlo por sí mismos. Simplemente no hagas nada, según Microsoft. Eso es bastante fácil.

[ad_2]

Source Article Link

Tags ahora, confirma, critica, defender, existe, hacer, Microsoft, necesitas, una, vulnerabilidad, Windows

Politics

La historia de Jeremy en Beetlejuice 2 alude al momento en que Adam y Barbara “seguiron adelante” con su vulnerabilidad

[ad_1]

Jugo de escarabajo 2 Proporciona cierta información sobre el destino de Adam y Barbara Maitland, pero la oscura historia de fondo de Jeremy podría aludir a un momento en el que la pareja muerta abandonó oficialmente Winter River para siempre. Confirmando que Alec Baldwin y Geena Davis no devolverán los personajes Jugo de escarabajo 2una de las grandes preguntas que llevaron a la secuela de Tim Burton fue cómo la secuela explicaría su ausencia. La película finalmente explica lo que les pasó a Adam y Barbara, explicando que encontraron “apertura“Lo que les permitió”yo sigo“En el más allá.

Lydia menciona el vacío legal que explica cómo el matrimonio Maitland pudo eludir la regla de los 125 años en jugo de escarabajoReglas del más allá. Sin embargo, todavía hay muchos misterios en torno a qué fue esta laguna jurídica y qué hicieron con el tiempo que les quedó en Winter River después del encuentro con la familia Dietz y Betelgeuse. Por extraño que parezca, la historia de fondo de Jeremy está ahí. Jugo de escarabajo 2 Podría proporcionar algunas pistas sobre cuándo Adam y Barbara encontraron su laguna jurídica.

Beetlejuice 2 demuestra que Lydia no sabía nada de Jeremy y su familia

Jane Butterfield le cuenta a Lydia sobre la “Casa del Asesinato” en Beetlejuice 2

Una de las mayores fluctuaciones en… Jugo de escarabajo 2 Es la verdad que rodea a Jeremy y el hecho de que en realidad está muerto. Jeremy se revela como el espíritu de Astrid en la noche de Halloween antes de manipularla para que vaya al más allá. Esa misma noche, Lydia descubre la oscura verdad sobre la familia Frasier. Mientras habla con Jane Butterfield, Lydia menciona que dejó a Astrid en la ciudad antes de que Jane se pregunte si se refería a “casa del asesinato”. Entonces el agente inmobiliario comparte que Jeremy mató a sus padres hace más de 20 años. Luego murió al caer de su casa a un árbol cuando la policía lo atrapó.

2:39

Winona Ryder como Lydia en shock con Astrid (Jenna Ortega) y Lydia al fondo en Beetlejuice Beetlejuice

Relacionado con

Explicación del final de Beetlejuice: ¿Qué sigue para Betelgeuse y la familia Deetz?

Beetlejuice Beetlejuice tiene una historia divertida y trepidante llena de giros y vueltas que mantienen al público adivinando y riendo hasta el final.

La reacción de Lydia al enterarse de los Fraser muestra que no tenía idea de la tragedia de Winter River, pero ciertamente no es ningún secreto. Jane revela que la casa Frazier le impidió lograr un récord de ventas perfecto, lo que significa que los compradores potenciales evitaron la casa debido a los asesinatos. jeremy Jugo de escarabajo 2 El giro también se oculta hábilmente cuando Lydia lo ve en Halloween, considerando que puede ver fantasmas con ella.Extraño e inusual“Regalos. Aunque Jeremy es plenamente consciente de quién es Lydia, el personaje no se ha mantenido al tanto de lo que sucede en Winter River.

Beetlejuice 2 sugiere que Adam y Barbara “seguiron adelante” antes de que mataran a Jeremy

La secuela sugiere que la familia Maitland encontró una laguna jurídica hace más de 20 años.

Residencia en Jugo de escarabajo 2En la línea de tiempo de Tim Burton, la Parte 2 tiene lugar en la actualidad, 36 años después de la película original de Tim Burton. La parte 2 revela que la muerte de Fraser ocurrió 23 años antes de los eventos de Jugo de escarabajo 2Lo que indica que Lydia no ha estado en la ciudad desde hace más de dos décadas. Si este es el caso, Muy probablemente Adam y Barbara MaitlandMover“Después de encontrar su otra vida”apertura“Antes de que Jeremy matara a sus padres. Si Adam y Barbara hubieran estado presentes, Lydia seguramente se habría quedado en Winter River o al menos habría hecho visitas frecuentes.

… Con Adam y Barbara fuera, Lydia probablemente no tenía ningún deseo de regresar, especialmente si estaba tan preocupada por el posible regreso de Betelgeuse.

Con Murder House siendo una completa sorpresa para Lydia, Jugo de escarabajo 2 Señalando que estaba completamente fuera de todo lo relacionado con Winter River. Charles se quedó con la casa, pero con Adam y Barbara fuera, Lydia probablemente no tenía ningún deseo de regresar, especialmente si estaba tan preocupada por el posible regreso de Betelgeuse. Esto deja un período de 13 años entre el encuentro de Lydia con los Maitland en 1988 y la muerte de Fraser en 2001. Cuando se encontró la vulnerabilidad.

¿Qué pasó con Lydia Dietz después de dejar Winter River?

Beetlejuice 2 proporciona información sobre la vida de Lydia después de la película original

Lydia junto a la Casa Fantasma en la pantalla del televisor en Beetlejuice 2 — Imagen personalizada por Yeider Chacón

Hay muchos eventos notables que sucedieron entre ellos. jugo de escarabajo y Jugo de escarabajo 2Especialmente cuando se trata de la vida de Lydia. Después de conocer a Richard y enamorarse de él, tuvieron su única hija, Astrid. Aunque Lydia y Richard finalmente se divorciaron, él siguió siendo un aspecto esencial de la vida de Astrid hasta su muerte en el Amazonas. Lydia finalmente fue a un retiro para ayudarla a superar su dolor, donde conoció a Rory, lo que cambió el curso de su carrera. A pesar de ser el único tipo en la película original, Lydia termina convirtiéndose en una celebridad y es convocada como presentadora de un programa de entrevistas paranormal. Casa fantasma.

Lydia crece en Beetlejuice 2 con Adam y Barbara del primer Beetlejuice al fondo

Relacionado con

Una conmovedora teoría de Beetlejuice 2 explica cuál es realmente la “laguna” de Adam y Barbara

Beetlejuice 2 insinúa por qué Adam y Barbara no están allí, pero el “vacío legal” podría explicarse con una buena teoría que involucre a Lydia.

Lydia no sólo se hizo famosa (con la ayuda de Rory) antes de los acontecimientos de… Jugo de escarabajo 2Pero también se mudó a la ciudad de Nueva York. Curiosamente, Delia también regresa a la ciudad para ver que su galería de arte está en la ciudad de Nueva York. Según lo que se sabe sobre la vida de Lydia después de la película original, parece que regresó a Nueva York antes de formar una familia. A Jugo de escarabajo 2 La teoría sugiere el motivo de la partida de Adam y Barbara, insinuando que el tiempo que pasaron con Lydia cumplieron con sus deberes en el más allá. Sin embargo, en algún momento entre 1988 y 2001, Lydia también decidió dejar Winter River en su ausencia.

fecha de lanzamiento: 6 de septiembre de 2024
tiempo de funcionamiento: 104 minutos
el calumnia: Michael Keaton, Winona Ryder, Catherine O'Hara, Jenna Ortega, Justin Theroux, Willem Dafoe, Monica Bellucci, Arthur Conti, Nick Killington, Santiago Cabrera, Burn Gorman, Danny DeVito, Sami Suleiman, Amy Nuttall, Mark Henehan, Charlie Hopkinson, Liv Spencer, Skylar Park, Matthew Lyons, Jane Linney, David Ayres, Sophie Holland, Wallis Hammond
Biblia: Alfred Goff, Miles Millar, Mike Vukadinovic, Seth Grahame-Smith, Michael McDowell, Larry Wilson
Distribuidor(es): Fotos de Warner Bros.

[ad_2]

Source Article Link

Tags Adam, adelante, alude, Barbara, Beetlejuice, Con, historia, Jeremy, momento, seguiron, vulnerabilidad

Featured

Oracle está reparando una vulnerabilidad de software que podría haber permitido a los piratas informáticos robar archivos comerciales

[ad_1]

Oracle ha informado de un parche para una vulnerabilidad en Agile PLM
El error fue explotado en la naturaleza para robar archivos.
Más de 1.000 empresas pueden estar en riesgo

Oracle ha solucionado una vulnerabilidad en su producto Oracle Agile Product Lifecycle Management (PLM) que podría haber permitido a los actores de amenazas descargar archivos de la plataforma.

Dado que el error fue explotado en la naturaleza como día ceroLa empresa instó a los usuarios a aplicar el parche de inmediato y así proteger sus puntos finales.

Oracle Agile Product Lifecycle Management (PLM) es una herramienta de software empresarial que ayuda a las empresas a gestionar todo el ciclo de vida del producto, desde la ideación y el diseño hasta la producción y el retiro.

Explotación confirmada

Según se informa, más de 1.100 empresas utilizan Oracle Agile Product Lifecycle Management (PLM), la mayoría de las cuales son grandes empresas con más de 10.000 empleados e ingresos que superan los mil millones de dólares. El número total de usuarios individuales en estas organizaciones no se divulga públicamente y puede variar significativamente según el tamaño de cada empresa y la implementación específica del software.

El parche corrige un error identificado como CVE-2024-21287, con una puntuación de gravedad específica de 7,5 (alta). Oracle explicó en un informe de asesoramiento que se puede explotar de forma remota sin autenticación y agregó: “Puede explotarse a través de una red sin necesidad de un nombre de usuario y contraseña. Si esta vulnerabilidad se explota con éxito, puede dar lugar a la divulgación de archivos”.

“Oracle recomienda encarecidamente que los clientes apliquen las actualizaciones proporcionadas por esta alerta de seguridad lo antes posible”.

En el aviso, la compañía no dijo que la vulnerabilidad fue explotada directamente, pero una publicación de blog posterior publicada por el vicepresidente de garantía de seguridad de la compañía, Eric Morris, lo confirmó. pitidocomputadora Encontró.

“Esta vulnerabilidad afecta a Oracle Agile Product Lifecycle Management (PLM). Se ha informado que CrowdStrike la explota activamente”, dijo Morris.

Al momento de escribir este artículo, no había otros detalles disponibles, por lo que no sabemos quiénes son los autores de las amenazas ni a quién se dirigen en su campaña. Sin embargo, es mejor prevenir que curar, así que asegúrese de aplicar el parche lo antes posible.

También te puede gustar

[ad_2]

Source Article Link

Tags archivos, comerciales, está, haber, informáticos, Los, Oracle, permitido, piratas, podría, reparando, robar, Software, una, vulnerabilidad

Featured

D-Link dice que no parcheará una vulnerabilidad de seguridad crítica que afecta a 60.000 dispositivos NAS más antiguos

[ad_1]

Se ha encontrado una grave vulnerabilidad de seguridad en varios modelos de D-Link
Dado que los dispositivos han llegado al final de su vida útil, no recibirán parches.
Hay mitigaciones disponibles, aunque se recomienda a los usuarios que reemplacen los dispositivos.

D-Link dice que no parcheará una falla de seguridad grave que afecta a decenas de miles de unidades de almacenamiento conectadas a la red (gente) dispositivos porque han llegado al final de su vida útil.

Recientemente, se encontró una vulnerabilidad con una clasificación de gravedad de 9,2 (crítica) en varios modelos de dispositivos NAS D-Link. Registrado como CVE-2024-10914, se describe como un exploit de inyección de comandos que permite a los actores inyectar comandos de shell arbitrarios. Al enviar una solicitud HTTP GET especialmente diseñada al dispositivo, los estafadores pueden comprometer gravemente el sistema remoto.

Si bien los investigadores dicen que el exploit es algo difícil dada la complejidad del ataque es relativamente alta, enfatizaron que existe un exploit disponible públicamente.

Aliviar el problema

En total, hay más de 60.000 puntos finales que podrían verse comprometidos por esta falla, como se explica más adelante. Esto incluye múltiples modelos, tales como:

DNS-320 Versión 1.00
DNS-320LW versión 1.01.0914.2012
DNS-325 Versión 1.01, Versión 1.02
DNS-340L Versión 1.08

Yo añadiría que la mayoría de ellos parecen ser utilizados por pequeñas y medianas empresas.

Dado que no existe un parche, D-Link recomienda a los usuarios retirar los dispositivos más antiguos y reemplazarlos por modelos más nuevos y compatibles. Para aquellos que no pueden hacer esto en este momento, se recomienda que los puntos finales se aíslen de la Internet pública y se coloquen bajo condiciones de acceso más estrictas.

Un dispositivo NAS es una unidad de almacenamiento de datos dedicada conectada a una red, que permite que múltiples usuarios y dispositivos accedan y almacenen datos de forma centralizada. Proporciona intercambio seguro de archivos, copia de seguridad y almacenamiento de datos, lo que lo hace ideal para uso doméstico y empresarial. Los dispositivos NAS suelen ser fáciles de configurar y escalar, y brindan soporte RAID y otras protecciones contra la pérdida de datos.

Los ciberdelincuentes suelen atacar los dispositivos NAS porque suelen contener datos confidenciales, incluidos documentos personales, información financiera y archivos comerciales. Al comprometer los sistemas NAS, los atacantes pueden robar, cifrar o eliminar datos valiosos, siendo el ransomware una amenaza común.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags afecta, antiguos, critica, dice, dispositivos, DLink, más, NAS, parcheará, seguridad, una, vulnerabilidad

Featured

Esta vulnerabilidad de escalada de privilegios locales en iTunes podría crear un problema importante para los usuarios de Windows

[ad_1]

Cyfirma Research descubrió recientemente una grave vulnerabilidad de seguridad que afecta a los usuarios de iTunes en sistemas Windows.

Esta vulnerabilidad de escalada de privilegios local, clasificada como CVE-2024-44193, permite a atacantes con acceso limitado elevar sus privilegios, comprometiendo potencialmente sistemas completos.

La vulnerabilidad de seguridad encontrada en iTunes para Windows La versión 12.13.2.3 y anteriores suponen una grave amenaza para la seguridad de los sistemas, por lo que las actualizaciones y parches oportunos son esenciales.

Una actualización urgente de iTunes aborda este riesgo de escalada

El problema principal detrás de CVE-2024-44193 es la administración incorrecta de permisos, especialmente con respecto a AppleMobileDeviceService.exe.

Los atacantes pueden aprovechar la vulnerabilidad CVE-2024-44193 manipulando archivos dentro de un archivo. C:\Datos del programa\manzana\cierre guía. Con una configuración de permisos insuficiente, incluso los usuarios con pocos privilegios pueden escribir archivos arbitrarios en este directorio, lo que permite a los atacantes crear oportunidades para escalar privilegios.

Esta vulnerabilidad no es difícil de activar, lo que hace que explotarla sea particularmente preocupante, ya que los atacantes pueden usar varias herramientas, como puentes NTFS y bloqueos oportunistas, para crear cadenas de exploits complejas que conducen a la ejecución de código arbitrario con privilegios elevados.

El exploit CVE-2024-44193 sigue una serie estructurada de pasos que permiten a los atacantes alterar AppleMobileDeviceService.exe y obtener privilegios elevados. Primero, los atacantes crean archivos arbitrarios dentro del directorio Lockdown, aprovechando herramientas como Oplock para detener procesos en momentos clave. Luego pueden explotar las conexiones NTFS, que redirigen la eliminación de archivos a áreas críticas del sistema.

Estas acciones culminan con la eliminación de archivos esenciales del sistema, lo que le otorga al atacante acceso administrativo. La facilidad de explotación, junto con el uso generalizado de iTunes, especialmente en entornos empresariales, aumenta la gravedad de la vulnerabilidad. Se recomienda a las organizaciones que actualicen iTunes a la versión 12.13.3 o posterior para mitigar los riesgos.

El impacto de esta vulnerabilidad es grave, ya que proporciona a los atacantes acceso de nivel administrativo al sistema objetivo. Utilizando privilegios a nivel de sistema, los atacantes pueden manipular e instalar archivos del sistema. malwareAcceda a datos confidenciales e incluso desactive servicios. Esto convierte a CVE-2024-44193 en un riesgo significativo para las organizaciones, especialmente aquellas con una gran cantidad de sistemas heredados o no administrados que ejecutan versiones vulnerables de iTunes.

Actualmente, no hay evidencia confirmada de que esta vulnerabilidad esté siendo explotada activamente y tampoco hay un debate activo sobre esta vulnerabilidad en foros clandestinos. Sin embargo, su potencial de uso generalizado sigue siendo alto debido a la baja complejidad del ataque.

CVE-2024-44193 afecta a iTunes para Windows a nivel mundial y afecta a una variedad de industrias que dependen de sistemas basados en Windows. Los entornos de los medios de comunicación, el entretenimiento, la educación, el gobierno y las empresas son particularmente vulnerables debido al uso generalizado de iTunes. Además, las organizaciones que manejan datos confidenciales u operan en entornos de alto riesgo pueden enfrentar una mayor exposición a ataques.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags crear, escalada, está, importante, iTunes, locales, Los, para, podría, privilegios, problema, usuarios, vulnerabilidad, Windows

Featured

La vulnerabilidad de Veeam fue aprovechada para propagar malware a través de credenciales de VPN comprometidas

Post author By lisa nichols
Post date October 14, 2024
No Comments on La vulnerabilidad de Veeam fue aprovechada para propagar malware a través de credenciales de VPN comprometidas

[ad_1]

Los piratas informáticos están explotando una vulnerabilidad en un producto de Veeam para intentar difundirlo ransomware contra sus objetivos.

Esto es según los investigadores de ciberseguridad de Sophos, quienes detallaron sus hallazgos. Intercambio de seguridad de la información A finales de la semana pasada. Según los investigadores, los estafadores utilizan una combinación de credenciales comprometidas y uso indebido de vulnerabilidades para difundir el ransomware Fog y Akira.

En primer lugar, perseguirán las puertas de enlace VPN que tengan contraseñas incorrectas y no tengan autenticación multifactor (Ministerio de Asuntos Exteriores) prueba. Algunos de estos VPN Se decía que estaban ejecutando versiones de software no compatibles. A continuación, explotaron una vulnerabilidad en Veeam Backup & Replication, rastreada como CVE-2024-40711, que les permitió crear una cuenta local.

Akira y la niebla

CVE-2024-40711 Es una vulnerabilidad crítica que permite la ejecución remota de código (RCE) no autenticado al deserializar datos que no son de confianza. Al enviar una carga útil maliciosa a la aplicación, los actores de amenazas pueden tener la capacidad de ejecutar código arbitrario, sin autenticación. Tiene una calificación de gravedad de 9,8 (crítica). Veeam lanzó una solución para este error en la versión 12.2 (compilación 12.2.0.334), que se lanzó en septiembre de este año. La vulnerabilidad afectó a versiones anteriores de VBR, especialmente a la versión 12.1.2.172 y anteriores.

Se ha recomendado a los administradores que actualicen a la última versión para mitigar el riesgo de explotación.

Después de crear una cuenta local, los estafadores intentarán difundir el ransomware Fog o Akira. En total, los investigadores de Sophos han observado hasta el momento cuatro intentos de ataque.

“Estos casos subrayan la importancia de parchear las vulnerabilidades conocidas, actualizar/reemplazar las VPN no compatibles y utilizar la autenticación multifactor para controlar el acceso remoto. Sophos X-Ops continúa rastreando el comportamiento de estas amenazas.

Aunque solo se registraron unos pocos intentos de ataque, la noticia fue lo suficientemente significativa como para justificar una consulta por parte del NHS de Inglaterra. Como se informó Noticias de piratas informáticosEl consejo enfatizaba que las aplicaciones empresariales de respaldo y recuperación ante desastres eran “objetivos valiosos” para los ciberdelincuentes en todas partes.

a través de Noticias de piratas informáticos

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags aprovechada, comprometidas, credenciales, fue, malware, para, propagar, través, Veeam, VPN, vulnerabilidad

News

Investigadores descubren una vulnerabilidad de seguridad en los chips MediaTek que podría afectar a routers y smartphones

[ad_1]

MediaTek Los informes indican que los chips presentan una grave vulnerabilidad de seguridad que podría facilitar que los piratas informáticos aprovechen los ataques de ejecución remota de código (RCE). Según una empresa de ciberseguridad, algunos chips electrónicos presentan esta vulnerabilidad, que afecta en gran medida a dispositivos como routers y smartphones. En particular, la vulnerabilidad se informó en marzo; sin embargo, recientemente se publicó una prueba de concepto en GitHub que destaca la posibilidad de explotarla. La empresa la ha clasificado como vulnerabilidad crítica con una puntuación CVSS 3.0 de 9,8.

en BlogEl equipo de investigación de amenazas de SonicWall Capture Labs ha detallado la nueva vulnerabilidad. La vulnerabilidad ha sido clasificada como CVE-2024-20017 y descrita como una vulnerabilidad crítica sin clic. En pocas palabras, este tipo de vulnerabilidad permite a los atacantes explotar el sistema de forma remota, sin requerir ninguna acción o interacción por parte de la víctima. Esto significa que el usuario no necesita seguir ninguna plantilla utilizada en un ataque de phishing tradicional.

Los investigadores dieron a la vulnerabilidad una puntuación de 9,8, destacando su naturaleza crítica. El problema se observó específicamente en dos conjuntos de chips MediaTek Wi-Fi, el MT7622 y el MT7915, así como en los paquetes de controladores SoftAP de la serie RTxxxx. Estos kits suelen ser utilizados por fabricantes como Xiaomi, Ubiquiti y Netgear para teléfonos inteligentes y enrutadores. Según la firma de ciberseguridad, la vulnerabilidad afecta a las versiones 7.4.0.1 y anteriores de MediaTek SDK y a las versiones 19.07 y 21.02 de OpenWrt.

En cuanto a la explotación, esta vulnerabilidad abre el camino a la ejecución remota de código. Según los investigadores, los atacantes pueden utilizar una “técnica de sobrescritura de tablas a través de una cadena de programación orientada al retorno (ROP)” para recopilar información confidencial del dispositivo sin que el usuario tenga que hacer nada.

Una de las razones por las que la vulnerabilidad se destaca ahora y no en marzo cuando se descubrió por primera vez es porque una publicación en GitHub mostró una prueba de concepto de la vulnerabilidad, mostrando que era posible llevar a cabo un ataque usando CVE-2024-20017. .

Vale la pena señalar que los investigadores se pusieron en contacto con MediaTek, que emitió parches para solucionar la vulnerabilidad de seguridad. También se ha pedido a los usuarios que actualicen el firmware lo antes posible.

[ad_2]

Source Article Link

Tags afectar, chips, descubren, Investigadores, Los, MediaTek, podría, Routers, seguridad, smartphones, una, vulnerabilidad

Featured

Advertencia de CISA: la vulnerabilidad en Apache HugeGraph-Server se está explotando activamente

Post author By lisa nichols
Post date September 20, 2024
No Comments on Advertencia de CISA: la vulnerabilidad en Apache HugeGraph-Server se está explotando activamente

[ad_1]

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una vulnerabilidad en Apache HugeGraph-Server a su catálogo de vulnerabilidades explotadas conocidas (KEV), lo que indica que la falla se está explotando activamente.

La adición también obliga a las agencias federales a aplicar el parche antes de la fecha límite del 9 de octubre o a dejar de usar el producto vulnerable por completo.

La falla mencionada es una falla de ejecución remota de comandos en la API del lenguaje transversal de gráficos Gremlin. Este error tiene una clasificación de gravedad de 9,8 y afecta a todas las versiones del software anteriores a la versión 1.3.0. Se rastreó como CVE-2024-27348 y se parchó hace meses, en abril.

Cuatro errores más

Además de instalar el parche, también se recomienda a los usuarios utilizar JAva 11 y habilitar Auth. Además, deben habilitar la función “Lista blanca-IP/puerto”, ya que mejora la seguridad de la implementación RESTful-API, se agregó.

A mediados de julio de este año, la Fundación Shadowserver dijo que había encontrado evidencia de que se estaba explotando la falla y agregó que el código PoC había estado disponible públicamente desde principios de junio.

“Si usa HugeGraph, asegúrese de actualizar”, dijo la organización en ese momento.

Apache HugeGraph es un sistema de base de datos de gráficos de código abierto que admite el almacenamiento y la consulta de miles de millones de vértices y aristas. Implementado utilizando el marco Apache TinkerPop3, es totalmente compatible con el lenguaje de consulta Gremlin, lo que permite consultas y análisis de gráficos complejos.

Además del defecto RCE, CISA ha añadido cuatro defectos más al catálogo KEV: microsoft Vulnerabilidad de ejecución remota de código en SQL Server Reporting Services (CVE-2020-0618), vulnerabilidad de escalada de privilegios del Programador de tareas de Microsoft Windows (CVE-2019-1069) y vulnerabilidad de ejecución remota de código en Oracle JDeveloper (CVE-2022-21445), y una Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server (CVE-2020-14644).

Agregar estos errores al catálogo no significa necesariamente que estén siendo explotados actualmente, informa BleepingComputer, solo que fueron explotados en algún momento en el pasado.

a través de Computadora sangrante

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags activamente, advertencia, Apache, CISA, está, explotando, HugeGraphServer, vulnerabilidad

Categories
Featured

Los investigadores descubren una vulnerabilidad RCE en Google Cloud, millones de servidores están en riesgo

Post author By lisa nichols

Post date September 17, 2024

No Comments on Los investigadores descubren una vulnerabilidad RCE en Google Cloud, millones de servidores están en riesgo

[ad_1]

Hubo un gran defecto en Google plataforma en la nube (GCP) que podría haber permitido a los piratas informáticos operarla código malicioso La falla fue descubierta por investigadores de ciberseguridad de Tenable, quienes informaron sus hallazgos a Google. Desde entonces, la empresa abordó el problema y cerró la laguna jurídica.

De acuerdo a presione soltar Compartido con Tecnología Radar Pro A principios de esta semana, los investigadores de Tenable descubrieron lo que se conoce como una vulnerabilidad de “confusión de dependencia”, a la que denominaron CloudImposer.

Dijeron que la falla podría haber permitido a los actores de amenazas ejecutar código en “millones de servidores de GCP y sus sistemas cliente”. Se dice que App Engine, Cloud Function y Cloud Composer son los más afectados por esta vulnerabilidad.

El radio de la explosión es “enorme”.

La falla se encontró en el proceso de instalación de la dependencia Composer de GCP, que permitía a los atacantes cargar un paquete malicioso en PyPI, que luego se preinstalaría en todas las instancias de Composer, con permisos elevados.

Como resultado, los actores maliciosos pueden ejecutar código de forma remota, filtrar credenciales de cuentas de servicio y moverse horizontalmente a otros servicios de GCP.

Tenable dijo que sus investigadores descubrieron la falla mientras realizaban un análisis en profundidad de documentos tanto de GCP como de Python Software Foundation. La vulnerabilidad podría haber provocado ataques a la cadena de suministro. nubes Lo cual, dijeron, podría ser “significativamente más dañino” que en los entornos locales. Debido a que un solo paquete malicioso puede propagarse rápidamente a través de múltiples redes, millones de personas podrían estar en riesgo.

“El alcance de la explosión causada por CloudImposer es enorme”, comentó Liv Matan, ingeniera principal de investigación de Tenable. “Al descubrir y revelar esta vulnerabilidad, cerramos una puerta clave que podría haber sido explotada por atacantes a escala”.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

Tenable también aprovechó para criticar a Google por su “asombrosa falta de concienciación y de medidas preventivas” contra lo que describió como “una técnica de ataque que se conoce desde hace años”.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags Cloud, descubren, están, Google, Investigadores, Los, millones, RCE, riesgo, servidores, una, vulnerabilidad

Posts pagination

1 2 3 Older Posts