Nivel de alerta
Crítico
HP informa do achado dun fallo de seguridade (CVE-2023-1707) que afecta a distintos modelos de impresoras LaserJet xestionadas. Asignóuselle unha puntuación de gravidade de 9,1 sobre 10 segundo o estándar CVSS v3.1, aínda que se valora que a incidencia será limitada dado que só afecta a impresoras coa versión 5.6 do firmware FutureSmart e IPsec habilitado.
Os modelos afectados son os seguintes:
HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise M480
HP Color LaserJet E45028
HP Color LaserJet E47528
Nivel de alerta
Crítico
Google ven de emitir unha alerta sobre os teléfonos Android con chipset Exynos de Samsung: poden ser pirateados de forma remota, sen necesidade de intervención por parte da vítima.
Se un ataque ten éxito, o hacker podería acceder aos datos que pasan por eses chipsets, utilizados en moitos dispositivos, recollendo información de chamadas e mensaxes de texto. O único que necesitaría coñecer un cibercriminal é o número de teléfono que vai atacar.
Informouse dun total de 18 vulnerabilidades de día cero, catro delas particularmente graves:
Nivel de alerta
Crítico
Estase a constatar a explotación activa por parte de cibercriminais de dúas vulnerabilidades críticas que afectan a estes produtos de Microsoft.
As vulnerabilidades están a ser explotadas de forma activa e non requiren de interacción por parte dos usuarios:
Nivel de alerta
Crítico
A compañía xa liberou parches e empraza a actualizar as versións afectadas dos seus produtos.
Os produtos afectados por estas vulnerabilidades son: FortiWeb, FortiOS, FortiNAC, FortiProxy, FortiAnalyzer, FortiADC, FortiSandbox, FortiPortal, FortiWAN, FortiAuthenticator, FortiSwitch, FortiExtender e FortiSwitchManager.
As vulnerabilidades críticas afectan a FortiNAC e a FortiWeb, nas seguintes versións:
FortiNAC versión 9.4.0
FortiNAC versión 9.2.0 a 9.2.5
FortiNAC versión 9.1.0 a 9.1.7
FortiNAC 8.8 todas as versións
Nivel de alerta
Moi alto
A compañía recomenda aos usuarios actualizar os dispositivos afectados (iPhone, iPads e Macs) tan pronto como sexa posible.
Nivel de alerta
Alto
A vulnerabilidade permitiría que usuarios autenticados poidan causar condicións de Denegación de Servizo ou executar código arbitrario.
A vulnerabilidade quedou clasificada como CVE-2023-22374, e é preciso que o atacante estea autenticado con acceso de rede a iControl SOAP a través do porto de administración BIG-IP ou as direccións IP propias para poder provocar un ataque de denegación de servizo ou executar código arbitrario no sistema.
En calquera caso, os datos non se verían comprometidos, o problema afecta soamente o plano de control.
Nivel de alerta
Crítico
Se se explotan con éxito as vulnerabilidades, os atacantes poden escalar privilexios e executar código arbitrario nos servidores comprometidos.
Nivel de alerta
Crítico
A Axencia Estadounidense de Ciberseguridade en Infraestruturas engade ao seu catálogo de Vulnerabilidades Explotadas Coñecidas dúas novas vulnerabilidades críticas que afectan ás últimas versións da plataforma Veeam Backup and Replication, cuxo uso corporativo está moi estendido a nivel mundial.
