A continuación, tiene la información de todos los boletines y alertas que hemos encontrado desde nuestro observatorio de amenazas.
Producto(s) afectado(s): Las vulnerabilidades afectan a diversas versiones de OpenSSH dependiendo de la versión de Linux donde se encuentren ejecutando. Descripción Se ha publicado recientemente dos vulnerabilidades que afectan a
Producto(s) afectado(s): Las vulnerabilidades afectan a las siguientes versiones de FortiOS: Descripción Se ha reportado una vulnerabilidad alta de tipo escalación de privilegios que afecta al sistema FortiOS utilizado por
Producto(s) afectado(s): Las vulnerabilidades afectan a las siguientes versiones de Apache Cassandra: Descripción El equipo de Apache ha identificado una serie de vulnerabilidades críticas en su popular base de datos
Producto(s) afectado(s): Descripción Cisco ha identificado un par de vulnerabilidades críticas que permiten la ejecución de comandos como root y omisión de autorización en Cisco Identity Services Engine (ISE). Cisco
Producto(s) afectado(s): Esta vulnerabilidad impacta múltiples productos de Veeam, específicamente: Descripción Se ha identificado una vulnerabilidad crítica (CVE-2025-23114, con una puntuación de CVSS 9.0) en el componente Veeam Updater, utilizado
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica en los EPM SaaS Windows Agents de Cyberark que podría permitir el acceso no autorizado a directorios locales. De acuerdo con
Producto(s) afectado(s): Descripción Oracle ha emitido una alerta crítica para abordar la vulnerabilidad CVE-2025-21535, detectada en WebLogic Server. Con un puntaje CVSS de 9.8, esta falla permite a atacantes remotos
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad criticad en productos Microsoft identificada como CVE-2025-21298, que afecta al componente Object Linking and Embedding (OLE) de Windows, un componente central en
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica, CVE-2024-43468, en Microsoft Configuration Manager (ConfigMgr), un componente ampliamente utilizado para la gestión de sistemas en entornos empresariales. Esta vulnerabilidad
Producto(s) afectado(s): Descripción Palo Alto Networks ha identificado múltiples vulnerabilidades críticas en su herramienta. Estas fallas de seguridad podrían permitir a un atacantes acceder y manipular información sensible, como
Producto(s) afectado(s): Descripción Recientemente, Microsoft publicó un total de 159 vulnerabilidades, incluidas 8 consideradas Zero-Days, con tres explotadas activamente en ataques. Estas vulnerabilidades afectan a varios productos como Microsoft
Producto(s) afectado(s): Descripción Fortinet ha emitido una alerta sobre una vulnerabilidad de día cero (ZeroDay) identificada como CVE-2024-55591 con un puntaje CVSS de 9.6, que permite la omisión de
Producto(s) afectado(s): Descripción Juniper Networks ha publicado actualizaciones de seguridad para su sistema operativo Junos OS, abordando múltiples vulnerabilidades de alta severidad que podrían ser explotadas para causar condiciones de
Producto(s) afectado(s): Descripción En noviembre, desde BeaconLab, en nuestro boletín Alerta 2024-65: Vulnerabilidades Críticas en Firewalls de Palo Alto Networks (PAN-OS), habíamos advertido sobre algunas vulnerabilidades críticas de PanOS. Actualmente,
Producto(s) afectado(s): Descripción SonicWall ha emitido parches para múltiples vulnerabilidades críticas en sus firewalls SonicOS. Entre las fallas más importantes se incluyen problemas de autenticación, escalación de privilegios y falsificación
Producto(s) afectado(s): Descripción Se ha publicado una vulnerabilidad de criticidad alta que afecta al software PAN-OS de Palo Alto y que podría provocar una condición de denegación de servicio (DoS) en
Producto(s) afectado(s): CVE-2023-34990: CVE-2024-48782: CVE-2024-48889: Descripción Se ha publicado varias vulnerabilidades para productos Fortinet que pueden combinarce y volverse críticas. Ambas vulnerabilidades afectan al software Wireless LAN Manager (FortiWLM) de
Producto(s) afectado(s): Además, los usuarios deben realizar los siguientes cambios de configuración según la versión de Java que se esté ejecutando: Descripción Se ha publicado una vulnerabilidad crítica en su
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica en la función Attended Sysupgrade (ASU) de OpenWrt, que podría permitir a atacantes distribuir firmware malicioso a través de imágenes comprometidas.
Producto(s) afectado(s): Protocolo Ligero de Acceso a Directorios (LDAP) de Windows Descripción Recientemente se ha publicado una vulnerabilidad que afecta al protocolo LDAP, nombrado como CVE-2024-49112, la cual es una
Producto(s) afectado(s): Los siguientes productos de la serie SMA 100 son vulnerables: Descripción Se han reportado dos vulnerabilidades importantes para productos afectando a productos SonicWall, especificamente al SMA100 SSLVPN, se han identificado
Producto(s) afectado(s): Descripción Se ha reportado la explotación activa de un vulnerabilidad de Día Cero (Zero-Day) etiquetada como CVE-2024-49138 con un score de CVSSv3 de 7.8 que afecta al controlador del sistema
Recientemente, Microsoft ha publicó un total de 89 vulnerabilidades, incluidas 4 consideradas Zero-Days: CVE-2024-43639, CVE-2024-49039, CVE-2024-49040 y CVE-2024-49019. Se reporta que las dos primeras están siendo explotadas activamente. Estas vulnerabilidades
Se han identificado dos vulnerabilidades críticas en los firewalls de próxima generación de Palo Alto Networks (NGFW), designadas como CVE-2024-0012 y CVE-2024-9474. La primera, CVE-2024-0012, es una vulnerabilidad de omisión
Descripción Laravel es un framework de código abierto ampliamente utilizado para desarrollar aplicaciones y servicios web con PHP. Este framework es conocido por su sintaxis elegante y su conjunto de
Recientemente el equipo de Cisco ha publicado una vulnerabilidad de máxima gravedad de tipo Inyección de Comando (Command Injection) que afecta a los puntos de acceso Cisco Unified Wireless Radio
Recientemente se ha detectado una explotación activa de la vulnerabilidad identificada como CVE-2024-46538 en pfSense versión 2.5.2 de criticadad critica y con un score de CVSSv3 de 9.3. Esta vulnerabilidad,
Recientemente empezó a explotarse activamente la vulnerabilidad identificada como CVE-2024-38094 en Microsoft SharePoint Server, publicada por Microsoft en julio pasado. Esta vulnerabilidad está siendo un objetivo para grupos de amenazas
QNAP ha identificado un par de vulnerabilidades zero-day, conocidas como CVE-2024-50387 y CVE-2024-50388, demostradas en el evento Pwn2Own, ambas permiten la ejecución remota de código (RCE), mediante inyección SQL e
El equipo de ACROS Security ha dado a conocer una nueva vulnerabilidad zero-day relacionada con un par que previamente se habían solucionado, la CVE-2024-38030 y CVE-2024-21320, la cual reside en
Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.
Somos un CSIRT, somos Cybolt.
© 2024. Beacon Lab CSIRT, Política de privacidad