Un investigador de seguridad independiente, Pierre Barre, encontró y reportó 18 vulnerabilidades en la aplicación de gestión de red de área de almacenamiento (SAN) Brocade SANnav. Estas vulnerabilidades afectan a todas las versiones hasta la 2.3.0 e incluyen desde reglas de firewall incorrectas, acceso raíz inseguro, configuraciones erróneas de Docker, hasta falta de autenticación y…

La falla de seguridad en el software de transferencia de archivos empresarial CrushFTP está siendo explotada de manera selectiva, lo que lleva a la llamada a los usuarios a actualizar a la versión más reciente. CrushFTP ha reconocido la vulnerabilidad en las versiones v11 y anteriores, que permite a los usuarios descargar archivos del sistema…

Palo Alto Networks da a conocer detalles de una grave falla de seguridad que afecta a varias versiones de PAN-OS. La vulnerabilidad, rastreada como CVE-2024-3400, tiene una puntuación CVSS de 10.0 y ha sido explotada por ciberdelincuentes. La empresa de seguridad en red describe la falla como «intrincada» y una combinación de dos errores en…

La interfaz de línea de comando (CLI) de Amazon Web Services (AWS) y Google Cloud presentan una vulnerabilidad de seguridad que expone credenciales sensibles en registros de compilación, según una nueva investigación de Orca, una empresa de seguridad en la nube. Esta vulnerabilidad, llamada LeakyCLI, puede ser explotada por actores malintencionados a través de pipelines…

Se ha descubierto una vulnerabilidad crítica en las versiones 0.68-0.80 del cliente PuTTY Secure Shell (SSH) y Telnet que podría poner en peligro las claves privadas NIST P-521 (ecdsa-sha2-nistp521). La identificación CVE CVE-2024-31497 ha sido otorgada a esta falla, y los investigadores de la Universidad de Ruhr, Bochum, Fabian Bäumer y Marcus Brinkmann, son los…

Un informe reciente de Binarly ha expuesto una preocupante vulnerabilidad de seguridad en el servidor web de código abierto Lighttpd, el cual es comúnmente utilizado en controladores de gestión de placas base (BMCs). La falta de un identificador CVE o un aviso significativo hizo que desarrolladores del BMC de AMI MegaRAC no parchearan este problema,…

Palo Alto Networks lanza parches para una falla crítica de seguridad en el software PAN-OS que ha sido objeto de explotación activa en la naturaleza. La vulnerabilidad (CVE-2024-3400) permite la inyección de comandos en la característica GlobalProtect, lo que puede ser aprovechado por un atacante no autenticado para ejecutar código arbitrario con privilegios de root…

Nuevos hallazgos revelan que los «archivos de prueba» asociados con la puerta trasera de XZ Utils han llegado a un cuadro de Rust conocido como liblzma-sys. Liblzma-sys, que ha sido descargado más de 21.000 veces hasta la fecha, proporciona correlaciones a los desarrolladores de Rust con la implementación de liblzma. Los archivos de prueba maliciosos…

Palo Alto Networks advierte sobre una crítica vulnerabilidad en el software PAN-OS utilizado en sus puertas de enlace GlobalProtect, identificada como CVE-2024-3400. La falla cuenta con un puntaje CVSS de 10.0, lo que indica un nivel de gravedad máximo y está siendo explotada en la naturaleza. La vulnerabilidad de inyección de comandos en la característica…