A continuación, tiene la información de todos los boletines y alertas que hemos encontrado desde nuestro observatorio de amenazas.
Producto(s) afectado(s): • FortiOS 7.6.3Descripción El equipo de Fortinet ha anunciado un cambio significativo que afecta a la conectividad remota de sus dispositivos FortiGate. A partir de la versión FortiOS
Producto(s) afectado(s): Descripción Se ha publicado actualizaciones de seguridad que corrigen tres vulnerabilidades detectadas en sus productos Grafana OSS y Grafana Enterprise. Una de estas fallas, identificada como CVE-2025-3260, ha
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad en el software de archivado de archivos o compresión llamado WinRAR podría ser explotada para eludir la advertencia de seguridad Mark of
Producto(s) afectado(s): FortiSwitch FortiAnalyzer FortiManager FortiOS FortiProxy FortiVoice FortiWeb Descripción Se reportaron nuevas vulnerabilidades en algunos productos de Fortinet. Las mismas podrían permitir una escalada de privilegios o una omisión
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad significativa en el kernel de Linux, que afecta específicamente a los usuarios de Ubuntu 22.04. La vulnerabilidad, identificada como CVE-2025-0927 con CVSSv3 7.8,
Producto(s) afectado(s): k8s.io/ingress-nginx (Go)• < 1.11.5 • >= 1.12.0-beta.0, < 1.12.1 Descripción Se ha descubierto un conjunto de cinco vulnerabilidades críticas en Ingress NGINX para Kubernetes, identificadas colectivamente como «IngressNightmare».
Descripción Se ha identificado un ataque a la cadena de suministro en GitHub Actions, que inició como un ataque dirigido a un proyecto de código abierto de Coinbase y posteriormente
Producto(s) afectado(s): Paquete: Next.js (npm) Versiones Vulnerables: Descripción Se ha identificado una falla de seguridad crítica en el framework Next.js, específicamente en su implementación de middleware, lo que podría permitir
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica en Veeam Backup & Replication, identificada como CVE-2025-23120, que permite la ejecución remota de código (RCE) en servidores de backup unidos
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica en la biblioteca de controladores C de MongoDB que permite un desbordamiento de búfer, etiquetada como CVE-2025-0755 con un CVSS de 8.4. Específicamente en las
Producto(s) afectado(s): Descripción Se ha descubierto una falla de seguridad crítica en el plugin del CMS WordPress llamado HUSKY – WooCommerce Products Filter Professional (WOOF) identificada como CVE-2025-1661 con una puntuación
Fecha de publicación: 12/03/2025 Fecha de actualización: 20/03/2025 Producto(s) afectado(s): Descripción Se han reportado vulnerabilidades criticas y de tipo ZeroDays en productos Microsoft en su ultimo boletin de seguridad de Marzo
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad grave denominada como CVE-2025-24813, aún sin score definido en Apache Tomcat, que podría permitir a los atacantes ejecutar código remoto RCE, divulgar información confidencial
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica en ‘python-json-logger’, una librería Python muy popular que se utiliza para generar registros/logs JSON, la misma es compartida por el popular
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica en Kibana, designada como CVE-2025-25015, con una puntuación CVSS de 9.9. Esta vulnerabilidad surge de un problema de contaminación de Object.prototype
Producto(s) afectado(s): Descripción Se ha reportado tres vulnerabilidades de Día Cero (Zero-Day) en productos VMware CVE-2025-22224, CVE-2025-22225 y CVE-2025-22226, las cuales se informa estan siendo explotadas activamente por atacantes. Estas fallas podrían permitir ejecución remota de código y escalamiento
Producto(s) afectado(s): Las vulnerabilidades afectan a diversas versiones de OpenSSH dependiendo de la versión de Linux donde se encuentren ejecutando. Descripción Se ha publicado recientemente dos vulnerabilidades que afectan a
Producto(s) afectado(s): Las vulnerabilidades afectan a las siguientes versiones de FortiOS: Descripción Se ha reportado una vulnerabilidad alta de tipo escalación de privilegios que afecta al sistema FortiOS utilizado por
Producto(s) afectado(s): Las vulnerabilidades afectan a las siguientes versiones de Apache Cassandra: Descripción El equipo de Apache ha identificado una serie de vulnerabilidades críticas en su popular base de datos
Producto(s) afectado(s): Descripción Cisco ha identificado un par de vulnerabilidades críticas que permiten la ejecución de comandos como root y omisión de autorización en Cisco Identity Services Engine (ISE). Cisco
Producto(s) afectado(s): Esta vulnerabilidad impacta múltiples productos de Veeam, específicamente: Descripción Se ha identificado una vulnerabilidad crítica (CVE-2025-23114, con una puntuación de CVSS 9.0) en el componente Veeam Updater, utilizado
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica en los EPM SaaS Windows Agents de Cyberark que podría permitir el acceso no autorizado a directorios locales. De acuerdo con
Producto(s) afectado(s): Descripción Oracle ha emitido una alerta crítica para abordar la vulnerabilidad CVE-2025-21535, detectada en WebLogic Server. Con un puntaje CVSS de 9.8, esta falla permite a atacantes remotos
Producto(s) afectado(s): Descripción Se ha reportado una vulnerabilidad criticad en productos Microsoft identificada como CVE-2025-21298, que afecta al componente Object Linking and Embedding (OLE) de Windows, un componente central en
Producto(s) afectado(s): Descripción Se ha identificado una vulnerabilidad crítica, CVE-2024-43468, en Microsoft Configuration Manager (ConfigMgr), un componente ampliamente utilizado para la gestión de sistemas en entornos empresariales. Esta vulnerabilidad
Producto(s) afectado(s): Descripción Palo Alto Networks ha identificado múltiples vulnerabilidades críticas en su herramienta. Estas fallas de seguridad podrían permitir a un atacantes acceder y manipular información sensible, como
Producto(s) afectado(s): Descripción Recientemente, Microsoft publicó un total de 159 vulnerabilidades, incluidas 8 consideradas Zero-Days, con tres explotadas activamente en ataques. Estas vulnerabilidades afectan a varios productos como Microsoft
Producto(s) afectado(s): Descripción Fortinet ha emitido una alerta sobre una vulnerabilidad de día cero (ZeroDay) identificada como CVE-2024-55591 con un puntaje CVSS de 9.6, que permite la omisión de
Producto(s) afectado(s): Descripción Juniper Networks ha publicado actualizaciones de seguridad para su sistema operativo Junos OS, abordando múltiples vulnerabilidades de alta severidad que podrían ser explotadas para causar condiciones de
Producto(s) afectado(s): Descripción En noviembre, desde BeaconLab, en nuestro boletín Alerta 2024-65: Vulnerabilidades Críticas en Firewalls de Palo Alto Networks (PAN-OS), habíamos advertido sobre algunas vulnerabilidades críticas de PanOS. Actualmente,
Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.
Somos un CSIRT, somos Cybolt.
© 2024. Beacon Lab CSIRT, Política de privacidad