Nivel de alerta
Crítico
HP informa del hallazgo de un fallo de seguridad (CVE-2023-1707) que afecta a distintos modelos de impresoras LaserJet gestionadas. Se le ha asignado una puntuación de gravedad de 9,1 sobre 10 según el estándar CVSS v3.1, aunque se valora que la incidencia será limitada dado que solo afecta a impresoras con la versión 5.6 del firmwareFutureSmart e IPsec habilitado.
Los modelos afectados son los siguientes:
HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise M480
HP Color LaserJet E45028
HP Color LaserJet E47528
Nivel de alerta
Crítico
Google ha emitido una alerta sobre los teléfonos Android con chipset Exynos de Samsung: pueden ser pirateados de forma remota, sin necesidad de intervención por parte de la víctima.
Si un ataque tiene éxito, el hacker podría acceder a los datos que pasan por esos chipsets, utilizados en muchos dispositivos, recogiendo información de llamadas y mensajes de texto. Lo único que necesitaría conocer un cibercriminal es el número de teléfono que va a atacar.
Se ha informado de un total de 18 vulnerabilidades de día cero, cuatro de ellas particularmente graves:
Nivel de alerta
Crítico
Se ha constatado la explotación activa por parte de cibercriminales de dos vulnerabilidades críticas que afectan a estos productos de Microsoft.
Las vulnerabilidades están siendo explotadas de forma activa y no requieren de interacción por parte de los usuarios:
Nivel de alerta
Crítico
La compañía ya ha liberado parches y emplaza a actualizar las versiones afectadas de sus productos.
Los productos afectados por estas vulnerabilidades son: FortiWeb, FortiOS, FortiNAC, FortiProxy, FortiAnalyzer, FortiADC, FortiSandbox, FortiPortal, FortiWAN, FortiAuthenticator, FortiSwitch, FortiExtender y FortiSwitchManager.
Las vulnerabilidades críticas afectan a FortiNAC y a FortiWeb, en las siguientes versiones:
FortiNAC versión 9.4.0
FortiNAC versión 9.2.0 a 9.2.5
FortiNAC versión 9.1.0 a 9.1.7
FortiNAC 8.8 todas las versiones
Nivel de alerta
Muy alto
La compañía recomienda a los usuarios actualizar los dispositivos afectados (iPhone, iPads y Macs) tan pronto como sea posible.
Nivel de alerta
Alto
La vulnerabilidad permitiría que usuarios autenticados puedan causar condiciones de Denegación de Servicio o ejecutar código arbitrario.
La vulnerabilidad se ha clasificado como CVE-2023-22374, y es preciso que el atacante esté autenticado con acceso de red a iControl SOAP a través del puerto de administración BIG-IP o las direcciones IP propias para poder provocar un ataque de denegación de servicio o ejecutar código arbitrario en el sistema.
En cualquier caso, los datos no se verían comprometidos, el problema afecta solamente al plano de control.
Nivel de alerta
Crítico
Si se explotan con éxito las vulnerabilidades, los atacantes pueden escalar privilegios y ejecutar código arbitrario en los servidores comprometidos
Nivel de alerta
Crítico
La Agencia Estadounidense de Ciberseguridad en Infraestructuras añade a su catálogo de Vulnerabilidades Explotadas Conocidas dos nuevas vulnerabilidades críticas que afectan a las últimas versiones de la plataforma Veeam Backup and Replication, cuyo uso corporativo está muy extendido a nivel mundial.
