Los propios desarrolladores de Apache Server avisan de la urgencia en actualizar los servidores a la ultima versión disponible ya que soluciona una vulnerabilidad de día 0. Esta vulnerabilidad vino adherida con el parche 2.4.49 a finales de septiembre, y se tiene constancia de estar siendo exploiteada masivamente por cibercriminales. De acuerdo a la información … [Leer más...] acerca deLa nueva versión de Apache server deja expuestos a mas de 112.000 servidores
apache
Salto de autenticación en Apache Pulsar Manager
Recientemente se hizo pública una vulnerabilidad para Apache Pulsar Manager que podría permitir realizar un bypass al proceso de autenticación. La vulnerabilidad, reportada a Apache por el investigador @threedr3am y etiquetada con el identificador CVE-2020-17520, afecta a la versión 0.1.0 de Apache Pulsar Manager, la herramienta con interfaz gráfica de usuario que permite … [Leer más...] acerca deSalto de autenticación en Apache Pulsar Manager
Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
El instalador de la aplicación no asegura los permisos los ficheros ejecutables, permitiendo su reemplazo para escalar privilegios Se ha informado en las listas de correo de seclists de una vulnerabilidad en el instalador de MAMP Pro 4.2 que permite el escalado de privilegios en la máquina, pudiendo obtenerse así privilegios del sistema con cualquier usuario … [Leer más...] acerca deVulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
Dos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole
Apache Guacamole es un software de administración remota que admite los protocolos VNC, RDP y SSH. El cliente basado en HTML5 no necesita la instalación de ningún cliente para su uso. La empresa de seguridad Checkpoint pensó en esta solución para sus 5.000 empleados durante las primeras etapas de la pandemia. Por lo que el investigador de seguridad Eyal Itkin de la propia … [Leer más...] acerca deDos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole
Actualización de seguridad de Apache2 para Debian
El martes 27 de agosto la comunidad Debian amaneció con una actualización de seguridad en el servicio apache2 para solucionar varias vulnerabilidades que podrían causar una deneación de servicio en el servicio. Concretamente, se publicaron 6 CVEs donde se detallaban los fallos de seguridad. En el Debian Security Advisory publicado, se dieron a conocer los 6 CVEs que … [Leer más...] acerca deActualización de seguridad de Apache2 para Debian