Boletín de noticias CERTFR-2024-ACT-026 – CERT-FR
Este boletín de noticias del CERT-FR analiza las importantes vulnerabilidades de la semana pasada para resaltar sus puntos críticos. No sustituye el análisis de todos los avisos y alertas publicados por el CERT-FR como parte de un análisis de riesgos para priorizar la aplicación de medidas correctoras.
Todas las vulnerabilidades mencionadas en los dictámenes del CERT-FR deben tenerse en cuenta y ser objeto de un plan de acción cuando generen riesgos en el sistema de información.
Consulte los avisos para editores para obtener correcciones.
Vulnerabilidades significativas en la semana 24
Tabla de resumen :
CVE-2024-1874: Vulnerabilidad en Tenable Security Center
El 10 de junio de 2024, Tenable lanzó un parche para la vulnerabilidad crítica CVE-2024-1874 que afecta las versiones de PHP utilizadas en Security Center. Su puntuación CVSSv3 es 9,4 y permite la ejecución remota de código arbitrario.
Gravámenes:
CVE-2023-3128: Vulnerabilidad en el kernel de Red Hat Linux
El 13 de junio de 2024, Red Hat lanzó un parche para la vulnerabilidad CVE-2023-3128 que afecta a Grafana. Esto permite que un atacante no autenticado tome el control de una cuenta si Azure AD OAuth está configurado con una aplicación multiinquilino. Su puntuación CVSSv3 es 9,8. Sin embargo, Red Hat afirma que el acceso a Azure Active Directory no está habilitado de forma predeterminada en la configuración de Grafana en Red Hat Enterprise Linux 8 y 9.
Gravámenes:
Otras vulnerabilidades
CVE-2024-28995: Vulnerabilidad en SolarWinds Serv-U
El 5 de junio de 2024, Solarwinds lanzó un parche para la vulnerabilidad CVE-2024-28995 que afecta a Serv-U. Permite atravesar rutas, por lo que un atacante no autenticado puede leer archivos arbitrarios en la máquina. Esta vulnerabilidad es fácil de explotar y además hay una prueba de concepto disponible públicamente.
Gravámenes:
CVE-2024-29824: Vulnerabilidad en Ivanti Endpoint Manager (EPM)
Hay disponible una prueba de concepto para la vulnerabilidad CVE-2024-29824 que afecta a EPM. Esta vulnerabilidad permite a un atacante realizar una inyección SQL. Su puntuación CVSSv3 es 9,6 y hay un parche disponible desde el 21 de mayo de 2024.
Gravámenes:
CVE-2024-26229: Vulnerabilidad en Microsoft Windows
Hay una prueba de concepto disponible públicamente para la vulnerabilidad CVE-2024-26229 que permite la escalada de privilegios en Windows.
Gravámenes:
CVE-2024-29849: Vulnerabilidad en Veeam Backup Enterprise Manager
La vulnerabilidad CVE-2024-29849 permite omitir la autenticación en Backup Enterprise Manager. Una prueba de concepto está disponible públicamente.
Gravámenes:
CVE-2024-4577: Vulnerabilidad en PHP
La vulnerabilidad CVE-2024-4577 afecta a PHP con determinadas localizaciones. Esta vulnerabilidad ya fue explotada activamente. Ahora una prueba de concepto está disponible públicamente.
Gravámenes:
Actualizar un producto o software es una operación delicada que debe realizarse con precaución. En particular, se recomienda realizar tantas pruebas como sea posible. También se deben tomar medidas para garantizar la continuidad del servicio en caso de dificultades al aplicar actualizaciones como parches o cambios de versión.