La vulnerabilidad afecta a Connectwise Recupere V2.9.7 y R1Soft SBM V6.16.3. Connectwise ha corregido la vulnerabilidad crítica para recuperar Connectwise y R1Soft Server Backup Manager, lo que permite a los atacantes ejecutar de forma remota un código arbitrario o obtener acceso a los datos confidenciales del usuario. Connectwise Recover es un sistema de copia de seguridad para pequeñas empresas, y R1Soft Server Backup Manager es una copia de seguridad, popular entre los proveedores de servicios. La brecha en defensa, que recibió el identificador CVE-2022-36537, afecta...
Un error crítico de Siemens permite a un atacante robar claves criptográficas
La vulnerabilidad permite el acceso completo a una amplia gama de dispositivos Una vulnerabilidad en el controlador lógico programable (PLC) SIMATIC de Siemens podría explotarse para extraer claves criptográficas privadas codificadas y tomar el control de los dispositivos. Según un informe de la empresa de seguridad Clarity, un atacante puede utilizar estas claves para atacar dispositivos SIMATIC de Siemens y su portal TIA asociado, sin pasar por los 4 niveles de protección de acceso. Esto puede comprometer toda la línea de productos SIMATIC S7-1200/1500. Siemens parchó la...
Alerta máxima en Microsoft Exchange ante la amenaza a 220 mil servidores en todo el mundo
Las fallas son similares a las vulnerabilidades de ProxyShell y se diferencian en que no se pueden reparar por completo. Según Microsoft Corporation, en agosto de 2022, un grupo desconocido obtuvo acceso inicial y comprometió los servidores de Microsoft Exchange, utilizando 2 vulnerabilidades de día cero o Zero Day en sus ataques contra 10 organizaciones en todo el mundo. Los hackers informáticos instalaron el shell web de Chopper para facilitar el acceso directo al teclado, que utilizaron para el reconocimiento de Active Directory y la filtración de datos. Microsoft atribuyó los...
El FBI alerta de que más del 53% de los equipos médicos contienen vulnerabilidades críticas
El FBI advirtió recientemente que cientos de vulnerabilidades en dispositivos médicos ampliamente utilizados permiten a los atacantes ingresar al sistema y llevar a cabo ataques cibernéticos. En un aviso del Centro de Quejas de Delitos en Internet (IC3) del FBI, las fuerzas del orden dijeron que hay un número creciente de vulnerabilidades relacionadas con dispositivos médicos sin parches que se ejecutan con software obsoleto y dispositivos sin las características de seguridad adecuadas. El FBI mencionó vulnerabilidades encontradas en: Bombas de insulina. Desfibriladores...
Sabes por qué la evaluación de vulnerabilidad CVSS es incorrecta el 50% de las veces
Los sistemas de gestión de vulnerabilidades basados en el Common Vulnerability Scoring System (CVSS) pueden tener fallas. Según un nuevo informe de Flashpoint, la mitad de las vulnerabilidades críticas podrían juzgarse mal, así lo informa Securitylab. Durante los últimos 10 años, CVSS no identificó un promedio del 51,5 % de todas las vulnerabilidades conocidas con una puntuación de 10,0. Esto significa que las organizaciones pueden priorizar los errores que en realidad no alcanzan una puntuación de esos 10,0. Esto enfatiza aún más que los puntajes CVSS de referencia no...
