Una investigación de The DFIR Report reveló que los operadores del ransomware LockBit llevaron a cabo un ataque altamente coordinado aprovechando la vulnerabilidad crítica CVE-2023-22527 (CVSSv3 10.0 según fabricante) en servidores Atlassian Confluence expuestos, permitiéndoles ejecutar comandos remotos sin autenticación mediante inyecciones maliciosas de Object-Graph Navigation Language (OGNL). Según el reporte, tras […]
CISA afirma que el fallo crítico RCE de Fortinet ya se está explotando
CISA ha revelado que ciberdelincuentes están explotando activamente una vulnerabilidad crítica de ejecución remota de código (RCE) de FortiOS. La vulnerabilidad (CVE-2024-23113) se debe a que el daemon fgfmd acepta como argumento una cadena de formato controlada externamente, lo que permite a los atacantes no autenticados ejecutar comandos o código […]
regreSSHion: ejecución remota de código no autenticada en el servidor de OpenSSH
regreSSHion, CVE-2024-6387, es una ejecución remota de código no autenticada en el servidor de OpenSSH (sshd) que otorga acceso root completo. Afecta a la configuración por defecto y no requiere interacción del usuario. Supone un riesgo de explotación importante. ¿Qué es regreSSHion? regreSSHion, CVE-2024-6387, es una vulnerabilidad RCE no autenticada […]