El usuario de GitHub C411e ha publicado un nuevo exploit para la vulnerabilidad CVE-2024-53691, CVSSv4 8.7 según proveedor, que habría sido reportada en abril de 2024. Este fallo afecta a los sistemas operativos QTS y QuTS Hero de QNAP y permitiría a un atacante remoto acceder al sistema de archivos y ejecutar código […]
Palo Alto Networks advierte de vulnerabilidades críticas en PAN-OS con exploit público
Palo Alto Networks ha avisado a sus clientes que actualicen las vulnerabilidades de seguridad (con exploit público) que pueden encadenarse para permitir a los atacantes secuestrar el firewall con PAN-OS. Se encontraron vulnerabilidades en la solución Expedition de Palo Alto Networks, que ayuda a migrar configuraciones desde otros proveedores compatibles […]
Adobe corrige un 0 day de Acrobat Reader con un exploit PoC público
Un investigador de ciberseguridad insta a los usuarios a actualizar Adobe Acrobat Reader después de que se publicara una corrección para un 0 day de ejecución remota de código con un exploit de prueba de concepto público. El fallo se registra como CVE-2024-41869 y es una vulnerabilidad crítica que podría […]
Publicado un exploit PoC para vulnerabilidad RCE en Windows
Recientemente fue publicado un código de prueba de concepto (PoC) en GitHub para la vulnerabilidad de ejecución remota de código en la pila TCP/IP de Windows, afectando a sistemas con IPv6 activado. Identificada como CVE-2024-38063 y con un CVSSv3 de 9.8 según Microsoft, permite a atacantes explotar sistemas Windows 10, 11 y […]
PoC para CVE-2024-29855 dirigido a Veeam Recovery Orchestrator Authentication
Veeam ha publicado un aviso CVSS 9 para una vulnerabilidad CVE-2024-29855 que afecta a Veeam Recovery Orchestrator. A continuación se muestra un análisis completo y explotar este problema, aunque el problema no es tan grave como podría sonar, pero la mecánica de esta vulnerabilidad es un tanto interesante y su […]
POC para desactivar Tamper Protection y otros componentes de Microsoft Defender
Es posible abusar de los privilegios de SYSTEM / TrustedInstaller para manipular o eliminar la configuración de WdFilter (regkey ALTITUDE) y descargar el minidriver del kernel para desactivar la protección contra manipulaciones y otros componentes de Defender. Esto también afecta a Defender for Endpoint (MDE) de Microsoft, cegando a MDE […]
PoC para CVE-2024-21111 de VirtualBox
Oracle VirtualBox Antes de 7.0.16 es vulnerable a la Escalada de Privilegios Local a través de Symbolic Link Following que conduce a Arbitrary File Delete y Arbitrary File Move. ======================== CVE ID: CVE-2024-21111 ======================== ┌───[ 🔍 Vulnerability information ] | ├ Published: 2024-04-16 ├ Base Score: 7.8 (HIGH) ├ Vector: […]
Ivanti Pulse Secure utiliza una versión de Linux obsoleta
Un análisis de ingeniería inversa del firmware de los dispositivos Ivanti Pulse Secure ha revelado la existencia de varios puntos débiles, lo que subraya una vez más el reto que supone proteger las cadenas de suministro de software. Eclypsiusm, que adquirió la versión de firmware 9.1.18.2-24467.1 como parte del proceso, […]