Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
julio
(Total:
78
)
-
Webs de Orange, Telefónica y Euskaltel recibieron ...
-
Agujero de seguridad en los mods de Minecraft perm...
-
Apple subirá el precio a todos los iPhone 15
-
El Banco Santander condenado a devolver dinero est...
-
Una mujer y su hija menor, denunciadas en Granolle...
-
La Comisión Europea investiga a Microsoft por incl...
-
Nuevo malware Nitrogen se difunde a través de anun...
-
OpenAI cancela su herramienta de detección de plag...
-
Vulnerabilidad en OpenSSH expone a inyección de co...
-
Una vulnerabilidad en los procesadores Zen 2 de AM...
-
El creador de ChatGPT lanza Worldcoin: promete una...
-
Twitter limitará los mensajes directos a las cuent...
-
Las grandes tecnológicas firman un acuerdo volunta...
-
Chrome introduce la «privacidad mejorada en la pub...
-
Elon Musk cambia el nombre y el logo de Twitter por X
-
Grupo pro-Ruso NoName057 colapsa mediante ataques ...
-
El NFT del primer tuit de Jack Dorsey costó 2,9 mi...
-
Ucrania desmantela una enorme granja de bots Pro R...
-
Una banda vende cuentas antiguas en Telegram para ...
-
Traficante en la dark web fue detenido gracias a l...
-
Abuela valenciana consiguió crear arte en Paint y ...
-
La policía de China comienza a arrestar a los vend...
-
Samsung anuncia los primeros chips GDDR7, la prime...
-
Reddit recibe una multa de Rusia por no eliminar e...
-
Muere Kevin Mitnick, el hacker más famoso del mund...
-
LlaMa 2, el ChatGPT de Meta no es 'open source', p...
-
La Policía Nacional España detiene ucraniano en Ba...
-
Google Meet ya permite crear fondos con inteligenc...
-
Reddit ha eliminado todas tus conversaciones anter...
-
Filtración de datos de VirusTotal expone datos de ...
-
WormGPT, el «lado oscuro» de ChatGPT
-
YouTube prueba una nueva y muy deseable función, «...
-
España multa a Apple y Amazon con 194 millones eur...
-
El problema de equivocarse al teclear: un error ti...
-
Twitter ha sufrido una caída de ingresos por publi...
-
Rusia ha prohibido a los funcionarios del gobierno...
-
Hackers rusos usan el anuncio de un BMW de segunda...
-
Tras 15 años, Microsoft cambia la fuente predeterm...
-
Twitter empieza a compartir los ingresos publicita...
-
Hollywood propuso a los actores escanear su imagen...
-
Vulnerabilidad en Ghostscript (presente en numeros...
-
Google Bard llega a España
-
La cuarta grave vulnerabilidad en Fortinet
-
Microsoft alerta que piratas informáticos chinos h...
-
Los vips de la joyería Rabat hackeados: Messi, Sab...
-
Nothing Phone (2)
-
Intel deja de fabricar los miniordenadores NUC
-
Elon Musk propone un concurso a Zuckerberg para "m...
-
Empresas de Estados Unidos podrán guardar datos pe...
-
Europa exigirá que las baterías de móviles y orden...
-
Así es el rendimiento de los SSD Samsung falsos de...
-
Así ha estafado 'el pez gordo del cibercrimen en E...
-
¿Microsoft podría mitigar ataques de ransomware li...
-
TeamsPhisher: herramienta automatizada para phishi...
-
Windows Update Restored permite mantener actualiza...
-
500.000 cámaras Hikvision vulnerables
-
La Unión Europea ya ha elegido a los 7 Gatekeepers
-
RansomHouse publica nuevos datos privados de pacie...
-
Un hackeo filtra datos privados de clientes vip de...
-
El puerto más grande de Japón detiene sus operacio...
-
La inteligencia artificial ayuda a personas ciegas...
-
Anonymous Sudán afirma haber robado contraseñas de...
-
OpenAI se prepara para evitar que la «superintelig...
-
Envían "decenas de gigabits" por segundo de datos ...
-
DistroSea permite probar distribuciones Linux dire...
-
ChatGPT enfrenta su primera demanda por derechos d...
-
La nueva vulnerabilidad en FortiNAC de Fortinet ex...
-
El auge y la caída de Skype
-
Threads de Instagram es el nuevo competidor de Twi...
-
Atacan satélites de comunicaciones del Ejército Ruso
-
La historia de Alcasec: el joven que amenazó la se...
-
WhatsApp ya permite enviar vídeos en alta calidad
-
Los nuevos AirPods Pro podrán medir la temperatura...
-
Acusan a Google de estafa publicitaria por sus anu...
-
Libros sin sentido generados por IA están en todas...
-
Elon Musk limita "temporalmente" los mensajes que ...
-
El conserje de una universidad apaga el congelador...
-
Demandan a OpenAI por entrenar ChatGPT con datos p...
-
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar pe... -
Microsoft le ha vuelto a poner la cara roja a Google. La compañía propietaria de Windows ha realizado una investigación para determinar qu... -
El ransomware es un tipo de malware que emplea cifrado asimétrico para secuestrar la información de la víctima y solicitar un rescate . ...
La nueva vulnerabilidad en FortiNAC de Fortinet expone empresas a graves ataques (RCE)
Fortinet ha publicado la actualización FG-IR-23-074 que corrige una vulnerabilidad de ejecución remota de código en varias versiones de FortiNAC. Esta vulnerabilidad es distinta a CVE-2023-27997 - XORtigate.
CVE-2023-33299 (CVSS 9.6) es una deserialización de una vulnerabilidad de datos no confiables en FortiNAC. Un atacante remoto no autenticado podría explotar esta vulnerabilidad enviando una solicitud especialmente diseñada al servicio que se ejecuta en el puerto TCP 1050. La explotación exitosa le daría al atacante la capacidad de ejecutar código arbitrario en el dispositivo de destino.
CVE-2023-33300 (CVSS 4.8) es una vulnerabilidad de inyección de comandos provocada por la neutralización incorrecta de elementos especiales utilizados en comandos que afectan a un subconjunto más pequeño de versiones de FortiNAC afectadas por CVE-2023-33299. La vulnerabilidad permite que un atacante no autenticado copie archivos localmente en el dispositivo, pero no les permite acceder a ellos sin tener los permisos adecuados. A diferencia de CVE-2023-33299, un atacante necesitaría poder acceder al servicio FortiNAC en el puerto TCP 5555.
Versiones afectadas:
- 9.4.0 - 9.4.3: actualizar a 9.4.4
- 9.2.0 - 9.2.7: actualizar a 9.2.8
- 9.1.0 - 9.1.9: actualizar a 9.1.10
- 7.2.0 - 7.2.2: actualizar a 7.2.3
- 8.3 - 8.8: actualizar a una versión no afectada.
Ambas fallas fueron descubiertas Florian Hauser (aka Frycos) de la empresa alemana CODE WHITE GmbH. La única salvedad es que los puertos especificados no suelen estar expuestos a la Internet pública
- FortiNAC version 9.4.0 through 9.4.2
- FortiNAC version 9.2.0 through 9.2.7
- FortiNAC version 9.1.0 through 9.1.9
- FortiNAC version 7.2.0 through 7.2.1
- FortiNAC 8.8 all versions
- FortiNAC 8.7 all versions
- FortiNAC 8.6 all versions
- FortiNAC 8.5 all versions, and
- FortiNAC 8.3 all versions
En una publicación de blog se detallan los hallazgos para ambas fallas. Hauser señala que hay un número limitado de empresas que tienen los puertos TCP 1050 y 5555 expuestos a Internet. Sin embargo, las organizaciones que aún usan FortiNAC deben aplicar estos parches lo antes posible.
La investigación de Hauser se inspiró en la divulgación de una vulnerabilidad anterior de FortiNAC en febrero de 2023. Identificada como CVE-2022-39952, la falla se corrigió el 16 de febrero. Sin embargo, el 21 de febrero, los investigadores de Shadowserver confirmaron los intentos de explotación observados contra sus honeypots.
Las pruebas de concepto (PoC) para CVE-2023-33299 y CVE-2023-33300 están disponibles en la publicación del blog de Hauser.
Esta vulnerabilidad llega más de cuatro meses después de que Fortinet abordara un error grave en FortiNAC (CVE-2022-39952, puntaje CVSS: 9.8) que podría conducir a la ejecución de código arbitrario. Desde entonces, la falla ha estado bajo explotación activa poco después de que se puso a disposición una prueba de concepto (PoC).
Fuentes
https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/
Vía:
https://blog.segu-info.com.ar/2023/07/otra-vulnerabilidad-critica-para.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.