About Administrador

This author has not yet filled in any details.
So far Administrador has created 188 blog entries.

CVE-2024-3400: Inyección de comandos no autenticada en PAN-OS

By |24 Abr. 2024|Blog de Tarlogic - Ciberseguridad|

La CVE-2024-3400 afecta al software PAN-OS que se emplea para gestionar la primera capa defensiva de numerosas empresas Recientemente se ha publicado una vulnerabilidad crítica de inyección de comandos en el software PAN-OS de Palo Alto Networks, que permitiría a un atacante no autenticado ejecutar código arbitrario con privilegios de root en el cortafuegos. La vulnerabilidad, asignada a CVE-2024-3400, tiene una puntuación CVSS de 10.0. El software PAN-OS es el sistema operativo que se ejecuta en los cortafuegos de nueva generación de Palo Alto Networks, y se encarga de gestionar la primera capa de defensa en múltiples compañías. La vulnerabilidad solo aplica a las versiones PAN-OS 10.2, PAN-OS 11.0 y PAN-OS 11.1 configurados con GlobalProtect Gateway o GlobalProtect Portal y ...

> Read More
Comentarios desactivados en CVE-2024-3400: Inyección de comandos no autenticada en PAN-OS

CVE-2024-3094: Backdoor en librería XZ Utils

By |9 Abr. 2024|Blog de Tarlogic - Ciberseguridad|

La CVE-2024-3094 presente en la librería XZ Utils puede permitir comprometer la integridad de los sistemas afectados El pasado 29 de marzo, un desarrollador identificó la CVE-2024-3094, una vulnerabilidad crítica en XZ Utils (liblzma), un componente esencial en sistemas Debian sid. Andres Freund, el desarrollador en cuestión, tras notar actividades atípicas en su sistema, decidió llevar sus hallazgos a un foro de seguridad de código abierto. Su investigación reveló la presencia de una puerta trasera en las versiones 5.6.0 y 5.6.1 de XZ Utils, introducida por un contribuyente. Este incidente de seguridad ha sido catalogado bajo el identificador CVE-2024-3094, alertando a la comunidad de seguridad digital sobre la urgencia de mitigar esta amenaza. En las versiones comprometidas de XZ Utils, ...

> Read More
Comentarios desactivados en CVE-2024-3094: Backdoor en librería XZ Utils

BlueSpy – Espiando conversaciones a través de Bluetooth

By |14 Mar. 2024|Blog de Tarlogic - Ciberseguridad|

BlueSpy es una prueba de concepto que permite explotar vulnerabilidades presentes en auriculares Bluetooth y espiar conversaciones privadas Los primeros resultados tras la publicación de BSAM, una metodología de seguridad que permite evaluar la seguridad de dispositivos Bluetooth de forma completa y homogénea, no se han hecho esperar. Su aplicación ha ayudado a identificar problemas de seguridad en un gran número de auriculares Bluetooth, evidenciando que los fabricantes deben tomarse la seguridad de Bluetooth en serio para evitar, entre otros riesgos, conexiones no autorizadas a estos dispositivos para espiar conversaciones. Haciendo uso de un script en Python desde Linux es posible automatizar las tareas necesarias para explotar una vulnerabilidad común en dispositivos Bluetooth. Esta vulnerabilidad permite a cualquiera acceder al ...

> Read More
Comentarios desactivados en BlueSpy – Espiando conversaciones a través de Bluetooth

CVE-2023-49785: Vulnerabilidad en NextChat

By |12 Mar. 2024|Blog de Tarlogic - Ciberseguridad|

CVE-2023-49785 es una vulnerabilidad crítica que afecta a NextChat, una aplicación que ofrece a los usuarios una interfaz web basada en ChatGPT Se ha revelado información acerca de una nueva vulnerabilidad crítica que afecta a NextChat, una interfaz de chat utilizada con ChatGPT. La vulnerabilidad CVE-2023-49785 permitiría a un atacante remoto tener acceso interno a diferentes servidores mediante HTTP. También permitiría que un atacante oculte su dirección IP, ya que permite utilizar NextChat como OpenProxy. NextChat es una aplicación que permite obtener de manera sencilla una interfaz web basada en ChatGPT que integra GPT3, GPT4 y Gemini PRO. Características principales CVE-2023-49785 A continuación, se detallan las características principales de esta vulnerabilidad. Identificador CVE: CVE-2023-49785 Fecha de publicación: 11/03/2023 Software Afectado: ...

> Read More
Comentarios desactivados en CVE-2023-49785: Vulnerabilidad en NextChat

CVE-2024-27198 y CVE-2024-27199: Vulnerabilidades en JetBrains TeamCity

By |6 Mar. 2024|Blog de Tarlogic - Ciberseguridad|

Las vulnerabilidades CVE-2024-27198 y CVE-2024-27199 afectan a TeamCity, un software servidor de gestión de CI/CD Se ha revelado información acerca de dos nuevas vulnerabilidades que afectan al servidor de CI/CD de JetBrains, llamado TeamCity: CVE-2024-27198 y CVE-2024-27199. Ambas vulnerabilidades permiten evadir la autenticación, y una de ellas desencadena en ejecución de código, siendo crítica con un CVSS de 9.8. TeamCity es un software servidor de gestión de compilaciones e integración continua de JetBrains. Se trata de un software comercial con licencia propietaria que permite su uso de forma gratuita de forma limitada. En Shodan se pueden identificar alrededor de 16.000 servidores expuestos a internet con este software. Características principales de las vulnerabilidades CVE-2024-27198 y CVE-2024-27199 A continuación, se detallan las ...

> Read More
Comentarios desactivados en CVE-2024-27198 y CVE-2024-27199: Vulnerabilidades en JetBrains TeamCity

CVE-2024-22024: Vulnerabilidad XXE que afecta a productos Ivanti

By |14 Feb. 2024|Blog de Tarlogic - Ciberseguridad|

La CVE-2024-22024 es una vulnerabilidad XML External Entity (XXE) que permite a un atacante remoto acceder a ficheros internos Se ha revelado información acerca de CVE-2024-22024, una nueva vulnerabilidad alta que afecta al software Ivanti Connect Secure y Ivanti Policy Secure, utilizados para conectar dispositivos a redes privadas virtuales (VPN). Esta vulnerabilidad CVE-2024-22024 permitiría a un atacante remoto acceder a ficheros internos mediante el envío de ficheros XML maliciosos. La situación se agrava debido a que existe un exploit conocido y accesible para todo el público. Esta vulnerabilidad es la última de una serie de vulnerabilidades altas y críticas descubiertas en un solo mes (CVE-2024-21893, CVE-2024-21887, CVE-2024-21888). Cabe mencionar que la explotación de estas vulnerabilidades anteriores ha sido detectada instalando ...

> Read More
Comentarios desactivados en CVE-2024-22024: Vulnerabilidad XXE que afecta a productos Ivanti

CVE-2023-7028: Una vulnerabilidad crítica que afecta a GitLab

By |16 Ene. 2024|Blog de Tarlogic - Ciberseguridad|

La vulnerabilidad crítica CVE-2023-7028 presente en la plataforma de código abierto GitLab permite tomar el control de las cuentas de otros usuarios Se ha revelado información acerca de una nueva vulnerabilidad crítica que afecta al sistema de gestión de repositorios de git de código abierto GitLab. Esta vulnerabilidad CVE-2023-7028 permitiría a un atacante remoto tomar el control de las cuentas de otros usuarios. GitLab es una plataforma de código abierto que realiza funciones equivalentes a las de GitHub. La empresa que se encarga de desarrollarlo mantiene una versión de este software en la nube para que los usuarios puedan acceder a sus funciones, pero también es posible instalarlo en servidores locales. Características principales de la vulnerabilidad CVE-2023-7028 A continuación, se ...

> Read More
Comentarios desactivados en CVE-2023-7028: Una vulnerabilidad crítica que afecta a GitLab

Vulnerabilidades críticas de la plataforma ownCloud están siendo explotadas de forma masiva

By |30 Nov. 2023|Blog de Tarlogic - Ciberseguridad|

El pasado 21 de noviembre de 2023 se hicieron públicas tres vulnerabilidades de gran impacto, entre las que se encuentran una de criticidad alta (CVE-2023-49104) y dos críticas (CVE-2023-49103, CVE-2023-49105), que afectan a diversas aplicaciones de la plataforma online de compartición de ficheros y colaboración ownCloud. Estas vulnerabilidades críticas de la plataforma ownCloud permiten a un atacante remoto, bajo ciertas circunstancias, obtener datos de carácter sensible como la contraseña de administrador de ownCloud, las credenciales del servidor de correo y la clave de licencia; el acceso, modificación y borrado de ficheros sin autenticación (conociendo el usuario víctima); y la evasión en la validación de subdominios en la aplicación de oauth2 de ownCloud. Tal y como han publicado desde GreyNoise, estas ...

> Read More
Comentarios desactivados en Vulnerabilidades críticas de la plataforma ownCloud están siendo explotadas de forma masiva

CVE-2023-4911: La vulnerabilidad Looney Tunables en GlibC está siendo activamente explotada

By |23 Nov. 2023|Blog de Tarlogic - Ciberseguridad|

El pasado 3 de octubre el equipo de Qualys publicó información acerca de una vulnerabilidad de criticidad alta para escalada local de privilegios en la librería C de GNU, normalmente llamada glibc, y usada ampliamente en sistemas Linux. Esta vulnerabilidad (CVE-2023-4911) permitiría a un atacante local ganar privilegios de root. Hace solo dos días, esta vulnerabilidad ha salido reportada como activamente explotada por CISA, la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos. La librería C de GNU define las llamadas al sistema y otras funcionalidades básicas que requieren todos los programas que usan este lenguaje. La mayoría de las distribuciones de Linux actuales hacen uso de esta librería para compilar sus paquetes de software. Características principales de ...

> Read More
Comentarios desactivados en CVE-2023-4911: La vulnerabilidad Looney Tunables en GlibC está siendo activamente explotada

CVE-2023-38545: Vulnerabilidad de desbordamiento de buffer en SOCKS5 de curl

By |13 Oct. 2023|Blog de Tarlogic - Ciberseguridad|

La vulnerabilidad CVE-2023-38545 afecta a curl, una herramienta de línea de comandos y biblioteca de software El 11 de octubre de 2023, el equipo de desarrollo de curl ha notificado una vulnerabilidad de desbordamiento de buffer heap, clasificada como alta, que afecta al handshake del componente proxy SOCKS5. Esta vulnerabilidad fue reportada por Jay Satiro mediante la plataforma HackerOne el día 30 de septiembre de 2023. Curl es una herramienta de línea de comandos y una biblioteca de software utilizada para transferir datos desde o hacia un servidor, utilizando varios protocolos de red, incluyendo HTTP, HTTPS, FTP, FTPS, SCP, SFTP, LDAP, y más. El nombre cURL proviene de Client for URLs (Cliente para URLs), lo que indica su función principal: ...

> Read More
Comentarios desactivados en CVE-2023-38545: Vulnerabilidad de desbordamiento de buffer en SOCKS5 de curl

Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web. Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los Ajustes de cookies

Necesary

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares. Dejar esta cookie activa nos permite mejorar nuestra web.

Política de cookies