Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1722
)
-
▼
diciembre
(Total:
60
)
-
Gemini supera a ChatGPT en tiempo de uso
-
Nuevo kit de phishing "GhostFrame" ataca a millone...
-
Consiguen extraer datos privados de usuarios de Wh...
-
Usuario de cripto pierde 9.000 dólares en segundos...
-
Consejos de seguridad básicos en Android
-
Vulnerabilidades críticas en Firebox de WatchGuard...
-
Después de Tiny11 llega Tiny Core Linux, una distr...
-
Metroid Prime 4: Beyond se puede jugar hasta en 8K...
-
Windows 11 en menos de 3GB superando a Tiny11
-
Extensiones maliciosas de VS Code y Cursor AI.
-
AVKiller desactiva EDR y ataque con ransomware
-
Next.js lanza escáner para vulnerabilidad React2Shell
-
Ataque masivo portales VPN Palo Alto GlobalProtect
-
Particiones reservadas de Windows 11
-
Python supera Java en popularidad
-
Android será más seguro al usar apps financieras
-
Firefox trabaja en una función de copia de segurid...
-
Investigadores hackean Gemini de Google mediante i...
-
Windhawk permite personalizar Windows a fondo medi...
-
GIGABYTE presenta una placa base con detalles de m...
-
Sega salvó a NVIDIA de la quiebra en la era Dreamc...
-
Extensiones populares de Chrome y Edge se vuelven ...
-
Vulnerabilidades en Avast para Windows permiten el...
-
React2Shell: anatomía de una vulnerabilidad histór...
-
El motivo de la caída Cloudflare atribuida a despl...
-
Netflix compra Warner Bros y HBO por 82.700 millon...
-
Binéfar, el pequeño pueblo de Huesca que combate l...
-
Europa investiga a Meta por bloquear chatbots de I...
-
Administración de Lotería usará la IA para predeci...
-
Vulnerabilidades en Splunk permiten elevación de p...
-
Israel "Iron Beam", sistema de defensa aérea por l...
-
Linus Torvalds, creador de Linux, criticó durament...
-
Vulnerabilidad de inyección de comandos en Cacti v...
-
Si no quieres guardar las contraseñas en el navega...
-
Microsoft soluciona silenciosamente la vulnerabili...
-
Pentesting en Android: metodología completa
-
Fiscal de Arizona demanda a Temu por robo de datos
-
El presidente de España pide que Mark Zuckerberg d...
-
Microsoft actualiza la lista de CPUs Intel y AMD c...
-
Lo más buscado en Google y lo más peguntado a Amaz...
-
Las 10 extensiones favoritas de Google para IA con...
-
El Agente de IA Antigravity de Google borra todo e...
-
Vulnerabilidades críticas en React y Next.js
-
Micron liquida la marca Crucial para mejorar el su...
-
China impone nuevas normativas sobre las baterías ...
-
CEO de IBM advierte que la construcción de centros...
-
La botnet Aisuru realiza un nuevo ataque DDoS réco...
-
Windows 11 necesitaría un Service Pack
-
Let's Encrypt disminuirá la caducidad de los certi...
-
Ya disponible FreeBSD 15
-
Google soluciona 107 fallos en Android
-
Samsung presenta el Galaxy Z TriFold, un móvil ple...
-
Repositorios públicos de GitLab expusieron más de ...
-
DeepSeek presenta su nuevo modelo IA con razonmie...
-
ONLYOFFICE Docs 9.2: la suite ofimática estrena co...
-
Gemini 3 vs GPT-5.1: diferencias clave, rendimient...
-
TaskHound: automatizando la detección de tareas pr...
-
Todo lo que el navegador web revela por defecto si...
-
Windows 11 sigue siendo más lento que Windows 10
-
Seis grupos extranjeros de ciberespionaje, princip...
-
- ► septiembre (Total: 148 )
-
▼
diciembre
(Total:
60
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que... -
En una campaña que se intensifica y que apunta a la infraestructura de acceso remoto, actores de amenazas han iniciado intentos de explotaci... -
A partir de 2026, la validez de los certificados digitales disminuirá gradualmente, pasando de 398 días a 47 días para 2029 . Let's Encr...
Vulnerabilidades críticas en Firebox de WatchGuard permiten inyección de código malicioso
Alertas de seguridad críticas han sido emitidas para los dispositivos firewall Firebox debido a diez vulnerabilidades serias. Las vulnerabilidades en WatchGuard, reveladas el 4 de diciembre de 2025, abarcan múltiples niveles de severidad y vectores de ataque. Varias requieren un parche urgente para prevenir la ejecución de código no autorizado y la divulgación de información. Las vulnerabilidades más críticas permiten a atacantes autenticados ejecutar código arbitrario.
Vulnerabilidades críticas en los Firebox de WatchGuard permiten a los atacantes omitir las comprobaciones de integridad e inyectar códigos maliciosos Se han emitido alertas de seguridad críticas para los dispositivos firewall Firebox debido a diez vulnerabilidades graves. Las vulnerabilidades en WatchGuard, reveladas el 4 de diciembre de 2025, abarcan múltiples niveles de gravedad y vectores de ataque. Varias de ellas requieren un parche urgente para prevenir la ejecución de código no autorizado y la divulgación de información. Las vulnerabilidades más críticas permiten a los atacantes autenticados ejecutar código arbitrario
Se han emitido alertas de seguridad críticas para los dispositivos Firebox firewall debido a diez vulnerabilidades serias. Las vulnerabilidades en WatchGuard, reveladas el 4 de diciembre de 2025, abarcan múltiples niveles de gravedad y vectores de ataque. Varias de ellas requieren un parche urgente para evitar la ejecución de código no autorizado y la divulgación de información. Las vulnerabilidades más críticas permiten a atacantes autenticados ejecutar código arbitrario en todo el sistema a través de fallos de escritura fuera de los límites (out-of-bounds) en la CLI de gestión y el demonio de certificados.
Además de los riesgos de ejecución de código, WatchGuard abordó múltiples vulnerabilidades de divulgación de información. CVE-2025-1545 explota la inyección XPath en las interfaces web CGI, lo que permite a los atacantes no autenticados extraer datos de configuración confidenciales de los sistemas con puntos de acceso autenticados habilitados.
Esta vulnerabilidad tiene una puntuación de 8.2 en la escala CVSS y representa un riesgo crítico de exposición de datos.
Reflejando una tendencia más amplia en la seguridad perimetral, WatchGuard también parcheó seis vulnerabilidades de scripting entre sitios (XSS) almacenadas que afectan a los módulos de integración de tecnología de terceros.
Incluyendo las configuraciones ConnectWise, Autotask, Tigerpaw y Gateway Wireless Controller. Si bien individualmente se clasifican como de severidad media, estas fallas permiten el secuestro de sesiones y la manipulación de la configuración cuando los atacantes obtienen acceso administrativo.
Todas las vulnerabilidades se han resuelto ahora en las versiones parcheadas: Fireware OS 2025.1.3, 12.11.5 y 12.5.14 para las plataformas afectadas.
Las organizaciones que operan dispositivos Firebox deben priorizar las actualizaciones inmediatas, especialmente aquellas que exponen las interfaces de gestión o ejecutan configuraciones IPSec heredadas.
Fuentes:
https://cybersecuritynews.com/watchguard-firebox-vulnerabilities/
Vulnerabilidades críticas en los Firebox de WatchGuard permiten a los atacantes omitir las comprobaciones de integridad e inyectar códigos maliciosos Se han emitido alertas de seguridad críticas para los dispositivos firewall Firebox debido a diez vulnerabilidades graves. Las vulnerabilidades en WatchGuard, reveladas el 4 de diciembre de 2025, abarcan múltiples niveles de gravedad y vectores de ataque. Varias de ellas requieren un parche urgente para prevenir la ejecución de código no autorizado y la divulgación de información. Las vulnerabilidades más críticas permiten a los atacantes autenticados ejecutar código arbitrario
Se han emitido alertas de seguridad críticas para los dispositivos Firebox firewall debido a diez vulnerabilidades serias. Las vulnerabilidades en WatchGuard, reveladas el 4 de diciembre de 2025, abarcan múltiples niveles de gravedad y vectores de ataque. Varias de ellas requieren un parche urgente para evitar la ejecución de código no autorizado y la divulgación de información. Las vulnerabilidades más críticas permiten a atacantes autenticados ejecutar código arbitrario en todo el sistema a través de fallos de escritura fuera de los límites (out-of-bounds) en la CLI de gestión y el demonio de certificados.
Múltiples Fallos de Ejecución de Código de Alta Severidad
CVE-2025-12195 y CVE-2025-12196 ambos tienen puntuaciones CVSS de 8.6, lo que permite a usuarios privilegiados eludir los controles de seguridad a través de configuraciones IPSec especialmente diseñadas y comandos ping. De manera similar, CVE-2025-12026 en la funcionalidad de solicitud de certificados alcanza una puntuación CVSS de 8.6, creando vías para el abuso de privilegios a nivel administrativo. La integridad y la disponibilidad de los sistemas Firebox se ven aún más amenazadas por CVE-2025-13940, que elude las comprobaciones de integridad del sistema en el momento del arranque. CVE-2025-11838, una vulnerabilidad de corrupción de memoria en el demonio IKE, provoca condiciones de denegación de servicio. Esta última obtuvo una puntuación CVSS de 8.7 y afecta a los sistemas con configuraciones VPN IKEv2 y pares de puerta de enlace dinámicos.| CVE ID | Tipo de Vulnerabilidad | Puntuación CVSS | Impacto |
|---|---|---|---|
| CVE-2025-13940 | Elusión de la Comprobación de Integridad del Sistema en el Tiempo de Arranque | 6.7 | Medio |
| CVE-2025-1545 | Inyección XPath en Web CGI | 8.2 | Alto |
| CVE-2025-13939 | XSS Almacenado en Gateway Wireless Controller | 4.8 | Medio |
| CVE-2025-13938 | XSS Almacenado en Autotask Technology Integration | 4.8 | Medio |
| CVE-2025-13937 | XSS Almacenado en ConnectWise Technology Integration | 4.8 | Medio |
| CVE-2025-13936 | XSS Almacenado en Tigerpaw Technology Integration | 4.8 | Medio |
| CVE-2025-12196 | Escritura Fuera de Límites en Comando Ping CLI | 8.6 | Alto |
| CVE-2025-12195 | Escritura Fuera de Límites en IPSec Configuration | 8.6 | Alto |
| CVE-2025-11838 | Vulnerabilidad de Corrupción de Memoria iked | 8.7 | Alto |
| CVE-2025-12026 | Escritura Fuera de Límites en certd | 8.6 | Alto |
Fuentes:
https://cybersecuritynews.com/watchguard-firebox-vulnerabilities/
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.