Servidores

Apache Software Foundation publicou actualizacións de seguridade que corrixen dúas vulnerabilidades críticas en Apache Tomcat, un contedor de servlets Java amplamente empregado en contornos empresariais.

O CCN-CERT, do Centro Criptolóxico Nacional, informa da publicación por parte de F5 dun comunicado oficial no que confirma o compromiso dos seus sistemas internos e o roubo de información confidencial por parte dun actor patrocinado por un Estado

O Incibe alerta de vulnerabilidades en produtos VMware que supoñen risco de execución remota de código.

Produtos afectados:

• VMware vCenter Server, versións 8.0 e 7.0;
• VMware Cloud Foundation (VMware vCenter Server), versións 5.x e 4.x.

Ven de detectarse unha vulnerabilidade grave nun plugin moi utilizado no servizo WordPress (Advanced Custom Fields e Advanced Custom Fields Pro) que permitiría ataques de Cros Site Scripting (XSS).

A pesar de que as condicións de explotación da vulnerabilidade non permiten que o ataque poida ser iniciado por calquera que acceda ao sitio web sen iniciar sesión cos privilexios adecuados, en previsión doutras posibilidades recoméndase a actualización, que xa está disponible, de maneira inmediata.

Se se explotan con éxito as vulnerabilidades, os atacantes poden escalar privilexios e executar código arbitrario nos servidores comprometidos.