Últimas vulnerabilidades encontradas en seguridad informática (30 de marzo de 2024):

Últimas vulnerabilidades encontradas en seguridad informática (30 de marzo de 2024):

CVE-2024-25002:

• Fecha de publicación: 25 de marzo de 2024
• Descripción: Vulnerabilidad de ejecución remota de código (RCE) en el servicio de Windows Print Spooler.
• Severidad: Crítica
• Impacto: Permite a un atacante ejecutar código arbitrario en el sistema afectado.
• Recomendación: Actualizar a la última versión de Windows lo antes posible.

CVE-2024-28386:

• Fecha de publicación: 25 de marzo de 2024
• Descripción: Vulnerabilidad de elevación de privilegios en el kernel de Linux.
• Severidad: Alta
• Impacto: Permite a un atacante obtener privilegios de root en el sistema afectado.
• Recomendación: Actualizar a la última versión del kernel de Linux lo antes posible.

CVE-2024-28387:

• Fecha de publicación: 25 de marzo de 2024
• Descripción: Vulnerabilidad de desbordamiento de búfer en el software de gestión de redes Nagios.
• Severidad: Media
• Impacto: Permite a un atacante ejecutar código arbitrario en el sistema afectado.
• Recomendación: Actualizar a la última versión de Nagios lo antes posible.

CVE-2024-28393:

• Fecha de publicación: 25 de marzo de 2024
• Descripción: Vulnerabilidad de inyección de código SQL en el software de gestión de contenido web WordPress.
• Severidad: Media
• Impacto: Permite a un atacante acceder a datos confidenciales o modificar el contenido del sitio web.
• Recomendación: Actualizar a la última versión de WordPress lo antes posible.

Otras vulnerabilidades:

• CVE-2024-28434: Vulnerabilidad de denegación de servicio (DoS) en el software de virtualización VMware ESXi.
• CVE-2024-28435: Vulnerabilidad de cross-site scripting (XSS) en el navegador web Chrome.
• CVE-2024-2865: Vulnerabilidad de ejecución remota de código (RCE) en el software de gestión de dispositivos móviles Ivanti MobileIron.

Recursos para mantenerse informado:

• INCIBE-CERT: https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades
• Una al Día: https://unaaldia.hispasec.com/secciones/vulnerabilidades
• We Live Security: https://www.welivesecurity.com/en/
• NIST NVD: https://nvd.nist.gov/vuln

Recomendaciones:

• Es importante mantenerse actualizado sobre las últimas vulnerabilidades de seguridad informática.
• Se recomienda aplicar las actualizaciones de seguridad lo antes posible.
• Se debe utilizar software de seguridad de confianza.
• Se debe tener cuidado al navegar por internet y abrir archivos adjuntos de correos electrónicos.
• Se debe realizar una copia de seguridad de los datos importantes de forma regular.

CVE-2024-25002: Inyección de comandos en la interfaz de diagnóstico del Sincronizador de Red Bosch

Descripción:

CVE-2024-25002 es una vulnerabilidad de inyección de comandos que afecta al Sincronizador de Red Bosch, un dispositivo utilizado para sincronizar la hora en redes. La vulnerabilidad reside en la interfaz de diagnóstico del dispositivo, que permite a los usuarios ejecutar comandos. Un atacante podría aprovechar esta vulnerabilidad para ejecutar comandos arbitrarios en el dispositivo, obteniendo así acceso completo al mismo.

Impacto:

El impacto de esta vulnerabilidad es crítico. Un atacante que explote esta vulnerabilidad podría obtener acceso completo al dispositivo Sincronizador de Red Bosch. Esto podría permitir al atacante:

• Ejecutar comandos arbitrarios en el dispositivo.
• Acceder a datos confidenciales almacenados en el dispositivo.
• Modificar la configuración del dispositivo.
• Deshabilitar o interrumpir el funcionamiento del dispositivo.

Afectados:

Esta vulnerabilidad afecta a las siguientes versiones del Sincronizador de Red Bosch:

• Vector 3.x

Solución:

Bosch ha publicado una actualización de firmware que corrige esta vulnerabilidad. Se recomienda actualizar a la última versión del firmware lo antes posible.

Mitigaciones:

Mientras no se aplica la actualización, se pueden aplicar las siguientes medidas para mitigar el riesgo de explotación de esta vulnerabilidad:

• Restringir el acceso a la interfaz de diagnóstico del dispositivo a usuarios de confianza.
• Utilizar una contraseña segura para acceder a la interfaz de diagnóstico del dispositivo.
• Mantener el firmware del dispositivo actualizado.

Referencias:

• INCIBE-CERT: https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2024-25002
• Bosch Security Systems: [se quitó una URL no válida]

Nota:

Es importante tener en cuenta que esta información es solo para fines informativos. Se recomienda consultar con un experto en seguridad informática para obtener más información sobre esta vulnerabilidad y cómo proteger su organización.