Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1110
)
-
▼
diciembre
(Total:
62
)
-
TikTok Plus, la aplicación no oficial de TikTok re...
-
Do Kwon será extraditado a Estados Unidos por el f...
-
OpenAI cambiará su estructura para ser una empresa...
-
¿Qué es un LLM?
-
Pentesting en Active Directory utilizando la herra...
-
Vulnerabilidad de gravedad máxima permite RCE en A...
-
Cómo ejecutar máquinas virtuales VirtualBox desde ...
-
Volkswagen dejó expuestos los datos de localizació...
-
Alemania neutraliza BadBox, el malware oculto en 3...
-
Limitar el ancho de banda máximo de Internet en OP...
-
IDS/IPS en OPNsense con Suricata
-
Qué es un procesador ARM y en qué se diferencia de...
-
Reglas del Firewall en OPNsense
-
Cómo bloquear Youtube con OPNsense
-
Brokenwire: el ataque que puede desenchufar un coc...
-
Un juez dictamina que NSO Group es el responsable ...
-
CISA alerta sobre vulnerabilidad crítica en Beyond...
-
50 años del Intel 8080, el microprocesador que ini...
-
Cómo configurar DNS sobre TLS (DoT) con Unbound DN...
-
AM4 vs AM5, cuál es el mejor socket de AMD para PC
-
iperf para medir la velocidad y el ancho de banda ...
-
EE. UU. se plantea prohibir los routers chinos TP-...
-
Seagate presenta el Exos M, un disco duro de 30 TB...
-
Kali Linux 2024.4: la distro especializada en segu...
-
Comparativa OPNSense Vs PFSense
-
Fallos comunes en las impresoras de inyección de t...
-
Google presenta Trillium, el poderoso chip de IA q...
-
España tiene la conexión a Internet más rápida del...
-
Desmantelado por Europol el Servicio de mensajería...
-
Encuentran el spyware Pegasus en teléfonos de usua...
-
DDoSecrets presenta un motor de búsqueda masivo co...
-
Raspberry Pi 500, la potencia de la SBC en un teclado
-
Novedades del Linux Manjaro 24.2 Yonada
-
OpenAI lanza Sora, su revolucionario generador de ...
-
En España la CNMC ha sufrido un grave hackeo que h...
-
Diagnóstico de problemas para GPUs NVIDIA
-
SpeedStep, EIST, PowerNow!, Turbo Core, Turbo Boos...
-
Cómo poner la voz de los Minions en Waze
-
Actualizaciones de seguridad críticas para Django
-
Cómo recuperar mensajes eliminados de WhatsApp y r...
-
Grok, la IA de X (Twitter), ahora se puede usar gr...
-
¿Qué es un HDMI dummy o fantasma? ¿Para qué sirve?
-
Un ciberataque al Colegio de Veterinarios comprome...
-
Ciberataque expone datos de usuarios personales de...
-
Comando tcpdump de Linux: cómo analizar paquetes e...
-
Campaña Phishing con "archivos dañados de Word"
-
Cómo eliminar anuncios en Windows con Winaero Tweaker
-
Microsoft anuncia un nuevo editor de video: fusion...
-
Vulnerabilidad crítica en Veeam Service Provider C...
-
Ransomware FOG activo en América Latina
-
¿Qué es una centralita virtual?
-
SafeLine: un WAF de código abierto
-
Intel presenta nueva generación de tarjetas gráfic...
-
AnimeFenix cierra mientras que GogoAnime y Anitaku...
-
Kali Linux vs Parrot OS vs BlackArch
-
Se puede acceder a la webcam de algunos portátiles...
-
OFGB, la app para quitar todos los anuncios de Win...
-
HandBrake 1.9: nueva versión del transcodificador...
-
OpenWrt One, disponible el primer router oficial p...
-
La Raspberry Pi Compute Module 5 aterriza para dar...
-
AEAT (Agencia Tributaria) de España víctima del gr...
-
Meta planea instalar un cable submarino de fibra ó...
-
- ► septiembre (Total: 50 )
-
▼
diciembre
(Total:
62
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
Arm Holdings Plc es una empresa británica dedicada al diseño de software y semiconductores . Con sede en Cambridge, Reino Unido, tiene una ... -
YouTube, fundada a mediados de 2005, ha crecido hasta convertirse en una de las plataformas más populares de Internet. YouTube es un recurs...
Vulnerabilidad de gravedad máxima permite RCE en Apache MINA
La Fundación Apache (ASF) ha emitido actualizaciones para corregir una vulnerabilidad crítica en el framework de aplicaciones de red Java MINA, que podría permitir la ejecución de código remoto bajo ciertas condiciones específicas.
Designada como CVE-2024-52046, esta vulnerabilidad tiene una calificación CVSS de 10.0, el puntaje más alto. Afecta a las versiones 2.0.X, 2.1.X y 2.2.X.
«El componente ObjectSerializationDecoder en Apache MINA utiliza el protocolo nativo de deserialización de Java para manejar datos serializados entrantes, pero carece de las verificaciones y medidas de seguridad necesarias», explicaron los responsables del proyecto en un comunicado publicado el 25 de diciembre de 2024.
«Esta debilidad permite que los atacantes exploten el proceso de deserialización enviando datos serializados malintencionados especialmente diseñados, lo que podría llevar a ataques de ejecución remota de código (RCE).»
No obstante, es importante señalar que esta vulnerabilidad solo puede ser aprovechada si se utiliza el método «IoBuffer#getObject()» junto con ciertas clases como ProtocolCodecFilter y ObjectSerializationCodecFactory.
«Actualizar no será suficiente: también es necesario especificar explícitamente las clases que el decodificador permitirá en la instancia de ObjectSerializationDecoder, usando uno de los tres nuevos métodos disponibles», indicó Apache.
Este anuncio llega pocos días después de que la ASF resolviera varios fallos de seguridad en otros productos, como Tomcat (CVE-2024-56337), Traffic Control (CVE-2024-45387) y HugeGraph-Server (CVE-2024-43441).
Asimismo, a principios de diciembre, Apache corrigió una vulnerabilidad crítica en el framework de aplicaciones web Struts (CVE-2024-53677), que los atacantes podrían explotar para ejecutar código remotamente. Desde entonces, se han detectado intentos activos de explotación.
Se insta encarecidamente a los usuarios de estos productos a actualizar sus sistemas a las versiones más recientes lo antes posible para protegerse contra posibles riesgos de seguridad.
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.