La Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional de Estados Unidos (CISA) ha publicado unas recomendaciones sobre el plan de actuación frente a la ya extendida vulnerabilidad de Apache Log4j. En primer lugar, los fabricantes deberían identificar, mitigar y actualizar los productos que utilicen Log4j a la última versión de la … [Leer más...] acerca de Guía de mitigación de Log4j publicada por el Departamento de Seguridad Nacional de Estados Unidos
Nuevo RCE en log4j
Una nueva vulnerabilidad descubierta en log4j vuelve a permitir la ejecución de código arbitrario. Ya comentabamos en una UAD una grave vulnerabilidad bautizada como Log4Shell o LogJam que permitía la ejecución de código arbitrario en la popular biblioteca de Java (CVE-2021-44228). La versión 2.15.0, publicada el pasado 6 de diciembre, solucionaba el fallo bloqueando … [Leer más...] acerca de Nuevo RCE en log4j
Ejecución remota de código en Apache OpenOffice
Un fallo en el procesado de ficheros .dbf de Apache OpenOffice permitiría a un atacante remoto ejecutar código arbitrario en la máquina de la víctima. Apache OpenOffice es un popular software de procesamiento de textos gratuito y de código abierto. Desde su lanzamiento en 2002 cuenta con una gran base de usuarios que se estima en torno a 200.000 en todo el … [Leer más...] acerca de Ejecución remota de código en Apache OpenOffice
Vulnerabilidades críticas en OMI afectan a usuarios de Azure
Varias vulnerabilidades críticas en la pila OMI (Open Management Infrastructure) afectarían a la confidencialidad, integridad y disponibilidad de una gran parte de instalaciones de Azure. OMI (Infraestructura de Gestión Abierta en español) es un proyecto de código abierto para la implementación de interfaces WBEM (administración empresarial basada en web)/CIM (modelo de … [Leer más...] acerca de Vulnerabilidades críticas en OMI afectan a usuarios de Azure
Revelación de información sensible en navegador Brave
Una vulnerabilidad en el navegador Brave, permitiría a un atacante en red local o con acceso físico a la máquina revelar información sensible sobre conexiones a la red Tor desde el navegador. La vulnerabilidad ha sido clasificada con CVE-2021-22929 y afecta a la versión 1.27 y anteriores. El navegador registra de forma permanente las conexiones a direcciones ".onion" de … [Leer más...] acerca de Revelación de información sensible en navegador Brave
