Una vulnerabilidad de ejecución de código remoto ha sido descubierta en el popular software libre de correo “Exim” dejando a más de medio millón de servidores vulnerables a ataques desde internet. Los encargados de actualizar el código de Exim liberaron hace 2 días la actualización 4.92.2 advirtiendo a todos sus usuarios(administradores y/o implementadores) actualizar aun […]
Descripción: Este host está ejecutando un agente RIP-1, este protocolo no implementa la autenticación. Un atacante en la misma red podría alimentar las rutas falsas de la máquina objetivo y secuestrar las conexiones de red. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5.8 Solución: Deshabilite el agente RIP si no se usa o […]
En Agosto de 2019, el grupo de investigadores de Orange Tsai presentaron en BlackHat USA 2019 (uno de los eventos más representativos en materia de seguridad), herramientas para la explotación de serias vulnerabilidades encontradas en el servicio SSL VPN de Fortigate, las cuales ya pueden ser remediadas actualizando a las últimas versiones del firmware de […]
Cuatro (4) vulnerabilidades críticas que afectan el servicio de escritorio remoto de windows (RDS), previamente conocido como terminal server han sido publicadas durante el boletín de seguridad de Microsoft del mes de agosto. La criticidad de las vulnerabilidades se deben a los siguientes factores: Servicio altamente expuesto Explotación Remota No se requieren credenciales para la […]
Descripción: En el evento de Black Hat que se lleva a cabo en las Vegas, Nevada. Donde se dio a conocer una serie de vulnerabilidades que afectan principalmente a los dispositivos móviles, ya que es una vulnerabilidad a nivel de hardware, se iniciaron las actualizaciones por parte de los fabricantes. Esta vulnerabilidad afecta directamente el […]
Descripción: El servicio remoto utiliza una cadena de certificados SSL que contiene un certificado de Autoridad de Certificación Root en la parte superior de la cadena que se emite desde una Autoridad de Certificación que no es de confianza. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 6.4 Solución: Cree nuevos certificados con una […]
Descripción: El servidor DNS remoto es vulnerable a un ataque de denegación de servicio porque replica las respuestas de DNS. Un atacante podría explotar esta vulnerabilidad falsificando un paquete DNS para que parezca que proviene de 127.0.0.1 y esto hace que el servidor DNS remoto entre en un bucle infinito, por lo tanto, negaria el […]
Descripción: En el host se esta ejecutando el servicio ‘eco’. Este servicio hace eco de cualquier dato enviado al host. Este proceso ya no es usado, ya que los atacantes pueden usarlo para configurar los ataques de denegación de servicio contra el host. CVE: CVE-1999-0103, CVE-1999-0635 Factor de Riesgo: Medio Valor CVSS Base: 5.0 Solución: […]
Descripción: Esta vulnerabilidad bautizada como «SACK Panic» debe su nombre a los paquetes de reconocimiento selectivo (SACK). En la implementación de TCP/IP del kernel Linux se utiliza una estructura llamada Socket Buffer (SKB). Básicamente es una lista enlazada de buffers que almacenan paquetes de red. Esta lista se utiliza para guardar la cola de transmisión, […]
Descripción: Esta vulnerabilidad de ejecución remota de código afecta al Servicios de Escritorio Remoto (RDS), anteriormente conocidos como Terminal Server. Esta vulnerabilidad es de pre-autenticación y no requiere la interacción del usuario. En otras palabras , esta vulnerabilidad actua como un Gusano, lo que significa que cualquier malware que explote el fallo podría propagarse rápidamente […]