Durante el año 2021, han sido detectadas varias vulnerabilidades críticas sobre los productos VMware. En el mes de febrero, publicamos una noticia en Una al Día referente a un fallo de seguridad crítico sobre el software de administración VMware vCenter Server. Del mismo modo, durante el mes de abril, publicamos otra noticia sobre una vulnerabilidad crítica que afectaba a los … [Leer más...] acerca de ‘VMware vRealize Business for Cloud’ afectado por una vulnerabilidad de ejecución de código remota (RCE)
Vulnerabilidades
Vulnerabilidad en la biblioteca ‘ipaddress’ de Python
Esta vulnerabilidad, presente en la biblioteca estándar de Python 'ipaddress', se basa en una mala validación de direcciones IP ambiguas. Hace unos días se publicaron los detalles de una vulnerabilidad que afectaría a las versiones de Python entre la 3.8 y la 3.10. En el momento de redacción de este artículo está catalogada como CVE-2021-29921 y se encuentra a la espera de … [Leer más...] acerca de Vulnerabilidad en la biblioteca ‘ipaddress’ de Python
Hackers aprovechan un fallo sin parchear de SonicWall
Un grupo de atacantes han aprovechado un fallo "zero-day" en los dispositivos VPN de SonicWall para desplegar una nueva cepa de ransomware denominada Fivehands. El grupo de atacantes (UNC2447) se aprovechó del fallo en un producto que les permitía la ejecución remota de código sin necesidad de autenticarse. La vulnerabilidad ha sido identificado con el CVE-2021-20016 y … [Leer más...] acerca de Hackers aprovechan un fallo sin parchear de SonicWall
Fallo en Linux permite eludir la protección ASLR
Investigadores han notificado que el Kernel de Linux contiene un bug que permite a los atacantes acceder al espacio de direcciones de memoria. Un atacante con acceso a la memoria, podrá insertar en ella código malicioso y ejecutarlo con fines ilegítimos. Para evitar este fallo, Linux ha utilizado desde hace mucho tiempo una técnica que se conoce como ASLR, cuyo objetivo … [Leer más...] acerca de Fallo en Linux permite eludir la protección ASLR
Vulnerabilidad de seguridad crítica en FortiWAN.
Fortinet publica una vulnerabilidad de seguridad crítica para sus dispositivos FortiWAN. La vulnerabilidad publicada con CVE-2021-26102 podría permitir a un atacante eludir el proceso de autenticación debido a un error que existe en este dispositivo. Un atacante remoto no autenticado puede enviar una solicitud POST (Http) especialmente manipulada para … [Leer más...] acerca de Vulnerabilidad de seguridad crítica en FortiWAN.