General

On January 16, 2025, Ivanti announced that it has addressed several security vulnerabilities in its Ivanti Endpoint Manager. Among these vulnerabilities, four have been classified as critical, earning a CVSS score of 9.8 out of 10. This level of severity indicates a high risk, as successful exploitation could enable an unauthorized remote attacker to access…

Se ha identificado una vulnerabilidad crítica en el complemento Splunk Supporting para Active Directory, una herramienta utilizada para la integración y monitoreo de eventos relacionados con las cuentas de usuario y la autenticación en entornos de Active Directory (AD). Esta vulnerabilidad permite que un atacante lleve a cabo un ataque de denegación de servicio (DoS)…

Se han identificado y resuelto varias vulnerabilidades de seguridad en rsync, una herramienta crucial para la sincronización de archivos en sistemas Unix/Linux. En total, se corrigieron seis fallas de seguridad, siendo CVE-2024-12084 la más crítica, con una puntuación CVSS de 9.8 sobre 10. Esta vulnerabilidad, junto con CVE-2024-12085, puede ser explotada por atacantes para ejecutar…

Vulnerabilidad en FortiOS y FortiProxy: CWE-288 y CVE-2024-55591 Se ha identificado una grave vulnerabilidad de omisión de autenticación (CWE-288) en las plataformas FortiOS y FortiProxy que permite a un atacante remoto obtener privilegios de superadministrador al enviar solicitudes maliciosas a través de Internet, específicamente al módulo de acceso de Node.js. Esta vulnerabilidad ha sido catalogada…

Se han identificado varias vulnerabilidades en los productos de Zoom, las cuales pueden ser explotadas por un atacante remoto para comprometer la seguridad del sistema. Estas fallas pueden llevar a diferentes tipos de ataques, que incluyen la denegación de servicio, manipulación de datos, elevación de privilegios y divulgación de información confidencial. Una de las principales…

El conmutador Ethernet EDS-508A de Moxa, que opera con versiones de firmware 3.11 y anteriores, presenta una vulnerabilidad significativa relacionada con la omisión de autenticación. Este problema surge de fallas en el mecanismo de autorización del dispositivo, que involucra verificaciones tanto en el lado del cliente como en el servidor back-end. Los atacantes pueden aprovechar…

El análisis de seguridad reciente ha identificado una cantidad significativa de servidores VPN vulnerables, los cuales incluyen servidores orientados a consumidores, enrutadores que utilizan DNS dinámico para acceso remoto, y servidores de VPN destinados a empresas y gobiernos locales. Se estima que al menos 1.365 servidores VPN son vulnerables, aunque esta cifra podría ser mucho…

Se ha identificado una vulnerabilidad crítica en los productos de Ivanti, lo que podría permitir a un atacante remoto activar la omisión de restricciones de seguridad en sistemas afectados. Esta situación plantea serios riesgos de seguridad para las organizaciones que utilizan las versiones vulnerables de los productos Ivanti. Impacto de la Vulnerabilidad La vulnerabilidad en…

El 15 de enero de 2025, B y R emitieron un aviso de ICS para alertar sobre una vulnerabilidad en sus productos de software, específicamente en B y R Automation Runtime y B y R Vista de mapa. Esta vulnerabilidad afecta a las versiones anteriores a la 6 y 6.1 de estos sistemas, respectivamente. El…

Recientemente, se han identificado diversas vulnerabilidades en productos de Microsoft que presentan riesgos significativos de seguridad. Estas vulnerabilidades pueden permitir a los atacantes ejecutar código de forma remota, escalar privilegios y comprometer la confidencialidad de los datos. La ejecución remota de código es particularmente preocupante, ya que permite a un atacante tomar control del sistema…

The January 2025 edition of the Canadian Centre for Cyber Security’s publication outlines security protocols and best practices for protecting sensitive information within the Government of Canada (GC). This document builds on previous versions, with a focus on UNCLASSIFIED, PROTECTED A, and PROTECTED B information. Effective from January 2025, it serves as a guide for…

El 14 de enero de 2025, Schneider Electric emitió una serie de avisos importantes relacionados con vulnerabilidades de seguridad que afectan a varios de sus productos, instando a los usuarios a tomar acción de inmediato. Este anuncio es fundamental para la seguridad de los sistemas que utilizan su tecnología y equipamiento, destacando la necesidad de…

Ivanti ha identificado varias vulnerabilidades críticas en sus productos, incluyendo Ivanti Avalanche y Ivanti EPM, que podrían comprometer la seguridad y la confidencialidad de la información. Las vulnerabilidades principales son CVE-2024-10811, CVE-2024-13161, CVE-2024-13160 y CVE-2024-13159, todas relacionadas con el recorrido de ruta y calificadas con una gravedad alta, alcanzando una puntuación de 9,8. Estas vulnerabilidades…

SAP ha lanzado sus actualizaciones de seguridad para enero de 2025, abordando un total de catorce vulnerabilidades en sus sistemas. De estas, dos se consideran de alta criticidad, lo que resalta la importancia de actualizar el software para proteger las infraestructuras que utilizan las soluciones de SAP. La primera vulnerabilidad crítica, identificada como CVE-2025-0070, se…

Microsoft ha lanzado una serie de parches para abordar diversas vulnerabilidades en sus productos durante el tradicional «Martes de parches». Estos parches incluyen correcciones críticas de seguridad en dispositivos y software de la compañía. La Cybersecurity and Infrastructure Security Agency (CISA) ha destacado varias de estas vulnerabilidades que representan riesgos significativos para los usuarios. Entre…