Cuatro (4)  vulnerabilidades críticas que afectan el servicio de escritorio remoto de windows (RDS), previamente conocido como terminal server han sido publicadas durante el boletín de seguridad de Microsoft del mes de agosto.  La criticidad de las vulnerabilidades se deben a los siguientes factores: Servicio altamente expuesto Explotación Remota No se requieren credenciales para la […]

Read More

Descripción: En el evento de Black Hat que se lleva a cabo en las Vegas, Nevada. Donde se dio a conocer una serie de vulnerabilidades que afectan principalmente a los dispositivos móviles, ya que es una vulnerabilidad a nivel de hardware, se iniciaron las actualizaciones por parte de los fabricantes. Esta vulnerabilidad afecta directamente el […]

Read More

Descripción: El servicio remoto utiliza una cadena de certificados SSL que contiene un certificado de Autoridad de Certificación Root en la parte superior de la cadena que se emite desde una Autoridad de Certificación que no es de confianza. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 6.4 Solución: Cree nuevos certificados con una […]

Read More

Descripción: Esta vulnerabilidad de ejecución remota de código afecta al  Servicios de Escritorio Remoto (RDS), anteriormente conocidos como Terminal Server. Esta vulnerabilidad es de pre-autenticación y no requiere la interacción del usuario. En otras palabras , esta vulnerabilidad actua como un Gusano, lo que significa que cualquier malware que explote el fallo podría propagarse rápidamente […]

Read More

Descripción: Esta vulnerabilidad de ejecución de código se puede explotar de forma remota sin autenticación, es decir, se puede explotar a través de una red sin la necesidad de un nombre de usuario y contraseña. CVE: CVE-2019-2725 Factor de Riesgo: Alto Valor CVSS Base: 9.8 Productos Afectados Productos Documento parches disponibles Oracle WebLogic Server, versions […]

Read More

Descripción: Es posible consultar nombres de terceros en el servidor de nombres interno, esto permite que un atacante pueda efectuar un ataque de envenenamiento de caché contra éste. Cuando el servidor permite consultas recursivas, un atacante puede insertar en la memoria caché un registro de dirección IP falso para un dominio de Internet específico. Si […]

Read More

Descripción:  El pasado 17 de marzo fue reportada una vulnerabilidad crítica a sistemas operativos Windows, la cual explotando la vulnerabilidad en el componente win32k.sys permite escalar privilegios sobre el sistema comprometido, permitiendo instalar un backdoor por medio de Powershell, lo que facilita la interacción con el sistema comprometido. Microsoft liberó el parche para corregir dicha […]

Read More