Una nueva vulnerabilidad descubierta en log4j vuelve a permitir la ejecución de código arbitrario. Ya comentabamos en una UAD una grave vulnerabilidad bautizada como Log4Shell o LogJam que permitía la ejecución de código arbitrario en la popular biblioteca de Java (CVE-2021-44228). La versión 2.15.0, publicada el pasado 6 de diciembre, solucionaba el fallo bloqueando … [Leer más...] acerca de Nuevo RCE en log4j
apache
La nueva versión de Apache server deja expuestos a mas de 112.000 servidores
Los propios desarrolladores de Apache Server avisan de la urgencia en actualizar los servidores a la ultima versión disponible ya que soluciona una vulnerabilidad de día 0. Esta vulnerabilidad vino adherida con el parche 2.4.49 a finales de septiembre, y se tiene constancia de estar siendo explotada masivamente por cibercriminales. De acuerdo a la información … [Leer más...] acerca de La nueva versión de Apache server deja expuestos a mas de 112.000 servidores
Salto de autenticación en Apache Pulsar Manager
Recientemente se hizo pública una vulnerabilidad para Apache Pulsar Manager que podría permitir realizar un bypass al proceso de autenticación. La vulnerabilidad, reportada a Apache por el investigador @threedr3am y etiquetada con el identificador CVE-2020-17520, afecta a la versión 0.1.0 de Apache Pulsar Manager, la herramienta con interfaz gráfica de usuario que permite … [Leer más...] acerca de Salto de autenticación en Apache Pulsar Manager
Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
El instalador de la aplicación no asegura los permisos los ficheros ejecutables, permitiendo su reemplazo para escalar privilegios Se ha informado en las listas de correo de seclists de una vulnerabilidad en el instalador de MAMP Pro 4.2 que permite el escalado de privilegios en la máquina, pudiendo obtenerse así privilegios del sistema con cualquier usuario … [Leer más...] acerca de Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
Dos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole
Apache Guacamole es un software de administración remota que admite los protocolos VNC, RDP y SSH. El cliente basado en HTML5 no necesita la instalación de ningún cliente para su uso. La empresa de seguridad Checkpoint pensó en esta solución para sus 5.000 empleados durante las primeras etapas de la pandemia. Por lo que el investigador de seguridad Eyal Itkin de la propia … [Leer más...] acerca de Dos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole