La vulnerabilidad CVE-2021-32592 descubierta que afecta al software FortiCLient permitiria ejecutar código arbitrario con privilegios elevados en el sistema en que se encuentre instalado el mismo.

Una vulnerabilidad de desbordamiento de búfer clasificada como crítica fue encontrada en las líneas de HP Enterprise LaserJet, LaserJet Managed, Enterprise PageWide y Enterprise PageWide Managed.

La explotación de la vulnerabilidad (CVE-2020-14882), permitiría la ejecución de código remoto en un servidor que posea el servicio Oracle WebLogic vulnerable, permitiendo la instalación de programas de minería de criptomonedas tal como “z0Miner” descubierto en el mes de septiembre.

Múltiples vulnerabilidades en todas las plataformas de la aplicación “Zoom” han sido detectadas, estas vulnerabilidades permitirían a una atacante realizar ejecución remota de código malicioso y escalamiento de privilegios en todas sus plataformas actuales.

Explotando las vulnerabilidades de Microsoft Exchange ProxyLogon y ProxyShell, los atacantes envían spam a las respuestas en los hilos existentes secuestrados y pasan por alto los filtros de correo electrónico malicioso.

Esta vulnerabilidad afecta al modelo TL-XVR1800L, la cual podría ser explotada por un atacante a través de una ejecución remota de código para fines maliciosos y toma de control total del dispositivo. Así también, los mismos investigadores de seguridad indican que es probable que este fallo pueda estar presente también en otros modelos.

Microsoft ha confirmado múltiples problemas posteriores a la aplicación de algunas de sus actualizaciones de las cuales han afectado a aplicaciones como Kaspersky Endpoint, Microsoft Defender y servidores de impresión de Windows provocando en muchos casos que no se inicien o no se ejecuten estas soluciones en los dispositivos que los utilizan.

La vulnerabilidad identificada como CVE-2021-41379 con una puntuación alta de 7.8, corresponde a una falla del Windows Installer que permite la elevación de privilegios, la cual puede ser explotada a través de una cuenta con privilegios mínimos. Inicialmente un atacante solo podría eliminar archivos específicos en un sistema, sin embargo, el parche que Microsoft ha publicado para subsanar dicha vulnerabilidad, no ha solucionado la misma, lo que ha permitido al investigador Abdelhamid Naceri evadir las medidas de seguridad implementadas en dicho parche.

Apache Software Foundation ha lanzado el pasado 26 de septiembre actualizaciones del servidor web Apache HTTP Server 2.4 para abordar cinco vulnerabilidades: CVE-2021-40438, CVE-2021-34798, CVE-2021-33193, CVE-2021-36160 y CVE-2021-39275, estas vulnerabilidades afectarían directamente a Cisco en su producto Cisco Expressway.

Una vulnerabilidad del tipo SSRF (Server Side Request Forgery) detectado en el complemento de vSAN Web Client (vSAN UI), identificada como CVE-2021-22049 de severidad moderada con una puntuación de 6.5-7.5, que podría permitir a un atacante acceder a información sensible o tomar el control del sistema.

Una vulnerabilidad identificada como CVE-2021-42321, de severidad alta con una puntuación de 8.8, corresponde a un fallo de ejecución remota de código (RCE) y se debe a una incorrecta validación de los argumentos command-let (cmdlet) que permitiría a un atacante remoto autenticado tomar el control del sistema afectado.

Un grupo de investigadores ha identificado un total de tres fallos críticos que afectan a la plataforma Zoom, estos fallos pueden ser abusados por un administrador (o moderador) malintencionado del portal Zoom para inyectar y ejecutar comandos arbitrarios en la máquina que aloja el software.

Una vulnerabilidad identificada como CVE-2021-43267, de severidad crítica con una puntuación de 9.8, reside en el módulo de comunicación transparente entre procesos (TIPC) del kernel de Linux y que podría permitir a un atacante realizar ejecución remota de código (RCE).

El MITIC y el CERT PY invitan a profesionales paraguayos en TIC y Ciberseguridad, a presentar propuestas de ponencias en español para el Seminario de Ciberseguridad: Segurinfo PY 2021 a realizarse el próximo 16 de Noviembre en formato virtual.

Apache Software Foundation ha lanzado la versión 2.4.50 del servidor web HTTP para abordar dos vulnerabilidades, una de las cuales es un ataque directorio transversal (path traversal attack) explotada activamente.