Octavo día cero del año en Chrome y error de alta severidad en Cisco FMC, entre las principales vulnerabilidades de la semana.
Investigadores lanzan exploit de PoC para la falla RCE del CVE-2024-23108 en Fortinet SIEM.
Investigadores de Horizon3 lanzaron un exploit de prueba de concepto (PoC) para la vulnerabilidad CVE-2024-23108 en la solución Fortinet SIEM, que permite ejecutar comandos como root en dispositivos FortiSIEM accesibles desde Internet. Fortinet había advertido en febrero sobre dos vulnerabilidades críticas (10 en CVSS) en FortiSIEM (CVE-2024-23108 y CVE-2024-23109), que permiten la ejecución de código remoto debido a una neutralización inadecuada de elementos en comandos del sistema operativo.
Las versiones afectadas van desde la 6.4.0 hasta la 7.1.1. Los investigadores de Horizon3 señalaron que, aunque se intentaron parches previos, existe una inyección de comando de segundo orden en ciertos parámetros enviados a datastore.py.
Los registros del servicio phMonitor en /opt/phoenix/logs/phoenix.log pueden proporcionar indicadores de compromiso al registrar intentos fallidos de explotación con «datastore.py nfs test».
Vulnerabilidad de alta severidad afecta al Cisco Firepower Management Center (FMC).
Cisco ha abordado una vulnerabilidad de inyección SQL, identificada como CVE-2024-20360 ( CVSS de 8.8), en la interfaz de gestión web del software FMC.
La vulnerabilidad permite a un atacante con credenciales de solo lectura explotar la falla para obtener datos de la base de datos, ejecutar comandos arbitrarios en el sistema operativo subyacente y elevar privilegios a root. La vulnerabilidad existe debido a una validación inadecuada de la entrada del usuario en la interfaz web.
Cisco ha confirmado que no hay soluciones alternativas para esta vulnerabilidad y que no afecta al software Adaptive Security Appliance (ASA) ni al software Firepower Threat Defense (FTD). El equipo de respuesta de seguridad de productos de Cisco (PSIRT) no tiene conocimiento de ataques que exploten esta vulnerabilidad en la actualidad.
GitLab soluciona vulnerabilidad de alta severidad que permitía a atacantes tomar el control de cuentas mediante XSS.
La falla de seguridad, identificada como CVE-2024-4835, es una debilidad XSS en el editor de código VS (Web IDE) que permite a los actores malintencionados robar información restringida usando páginas diseñadas de manera maliciosa. Aunque esta vulnerabilidad puede explotarse sin necesidad de autenticación, requiere interacción del usuario, lo que aumenta la complejidad del ataque.
Además, GitLab corrigió otra serie de vulnerabilidades de severidad media, incluyendo una vulnerabilidad de Cross-Site Request Forgery (CSRF) a través del servidor del agente de Kubernetes (CVE-2023-7045) y un error de denegación de servicio que puede permitir a los atacantes interrumpir la carga de recursos web de GitLab (CVE-2024-2874).
Google soliciona octavo día cero del año y tercero en este mes para Chrome
La vulnerabilidad identificada como CVE-2024-5274, es una vulnerabilidad de «confusión de tipos» en V8 (el motor de JavaScript de Chrome), ocurre cuando un programa asigna memoria para un tipo de dato pero lo interpreta incorrectamente como otro tipo, lo que puede llevar a fallos, corrupción de datos y ejecución arbitraria de código.
La actualización de la vulnerabilidad se está desplegando en el canal estable de Chrome en la versión 125.0.6422.112/.113 para Windows y Mac, mientras que los usuarios de Linux recibirán la actualización en la versión 125.0.6422.112 en las próximas semanas.
Esta es la octava vulnerabilidad explotada activamente que Google ha solucionado en Chrome desde principios de año, y la tercera en este mes. Además, la decisión previa de Google de reducir la frecuencia de entrega de actualizaciones de seguridad de Chrome de dos veces a una vez por semana busca abordar el problema de brechas en los parches que da tiempo extra a los actores maliciosos para explotar fallos de día cero.