Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4414
)
-
▼
junio
(Total:
31
)
-
Rocky Linux 10.2 mejora seguridad y gestión de imá...
-
Vulnerabilidad crítica en plugin de caché de Magen...
-
Intel revela su GPU IA Crescent Island con hasta 4...
-
IBM WebSphere vulnerable a ejecución remota de cód...
-
Programación con caramelos de colores
-
Bill Gates cazando demonios en Doom hace 31 años
-
Euro-Office llega el 9 de junio
-
Paquetes npm de Red Hat comprometidos para despleg...
-
Explotan activamente vulnerabilidad RCE 0-click en...
-
Vulnerabilidad crítica de Plesk permite ejecutar c...
-
Qualcomm Dragonwing IQ10 RRD: potencia para robóti...
-
QNAP presenta novedades en Computex 2026
-
MSI Claw 8: renovada y con lo último de Intel
-
AMD EXPO Ultra Low Latency: memorias DDR5 aún más ...
-
NVIDIA lanza RTX Spark para Windows ARM
-
Canonical liderará Flutter Desktop con apoyo de Go...
-
NVIDIA lanza DLSS 4.5
-
Microsoft endurece el restablecimiento de contrase...
-
NVIDIA RTX Spark: los primeros procesadores de NVI...
-
Intel confirma los Xeon 7 Diamond Rapids para 2027...
-
AMD amplía el soporte de sus placas base AM5 hasta...
-
Intel Xeon 6+: procesadores de hasta 288 núcleos E...
-
Microsoft no demandará a investigadores de segurid...
-
Ryzen 7 5800X3D 10th Anniversary, el Ryzen 7 7700X...
-
Phishing a usuarios de Signal para robar copias de...
-
Vulnerabilidad de Meta AI en Instagram permitiría ...
-
Gmail permite cambiar el correo sin perder datos
-
MasterDimm AC DDR5: Memoria RAM G.SKILL con un sis...
-
Novedades de la TwitchCon 2026
-
JINX-0164 usa ingeniería social en LinkedIn para d...
-
Steam Machine: lanzamiento inminente
-
-
▼
junio
(Total:
31
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Mozilla ha parcheado 271 vulnerabilidades en Firefox utilizando Claude Mythos , destacando que se produjeron casi cero falsos positivos . ... -
Samsung podría lanzar el Galaxy S27 Pro , un nuevo modelo de gama alta situado entre el Galaxy S27 y el S27 Ultra . -
Se ha revelado una vulnerabilidad crítica en la extensión Remote-SSH de Visual Studio Code que permite a los atacantes realizar un salto (p...
IBM WebSphere vulnerable a ejecución remota de código mediante solicitudes manipuladas
IBM ha revelado una vulnerabilidad de seguridad crítica en su ecosistema WebSphere Application Server que podría permitir a los atacantes ejecutar código arbitrario mediante solicitudes HTTP especialmente diseñadas.
El fallo, identificado como CVE-2026-8633, afecta a los entornos que utilizan el componente opcional Web Server Plug-ins, lo que eleva significativamente el riesgo para los despliegues empresariales que dependen de la infraestructura de WebSphere.
La vulnerabilidad ha recibido una puntuación CVSS de 9.8, lo que resalta su gravedad crítica. No requiere autenticación y puede explotarse de forma remota, permitiendo que los atacantes tomen el control total de los sistemas afectados.
Una explotación exitosa podría resultar en un compromiso total, afectando la confidencialidad, la integridad y la disponibilidad.
Dada la amplia adopción de WebSphere en redes gubernamentales y empresariales, se considera que la exposición es muy significativa.
Vulnerabilidad de RCE en IBM WebSphere
La causa raíz del problema radica en el control inadecuado de la generación de código, categorizado bajo CWE-94. Esta debilidad permite que los atacantes inyecten cargas maliciosas en el sistema a través de solicitudes HTTP manipuladas.
Una vez procesadas por los Web Server Plug-ins vulnerables, estas solicitudes pueden activar la ejecución remota de código.
Además, el fallo introduce el riesgo de contrabando de solicitudes HTTP (HTTP request smuggling), lo que permite a los atacantes evadir los mecanismos de seguridad y manipular las comunicaciones del backend.
El CVE-2026-8633 afecta específicamente a los IBM Web Server Plug-ins utilizados tanto en despliegues tradicionales de WebSphere Application Server como en WebSphere Liberty.
Las versiones afectadas incluyen WebSphere Application Server 8.5 y 9.0, así como WebSphere Liberty 8.5 y 9.0, junto con sus versiones correspondientes de plug-ins.
Debido a que estos plug-ins se utilizan comúnmente para enrutar solicitudes entre los servidores web y los servidores de aplicaciones, su explotación podría proporcionar a los atacantes una vía directa hacia los sistemas del backend.
IBM ha publicado una guía de remediación y recomienda encarecidamente tomar medidas inmediatas. Se aconseja a las organizaciones aplicar las correcciones provisionales que abordan el APAR PH71342 tras actualizar a los niveles mínimos de fix pack requeridos.
Para los entornos de WebSphere 9.0, debes actualizar al Fix Pack 9.0.5.28 o posterior cuando esté disponible. Del mismo modo, se aconseja a los usuarios de WebSphere 8.5 actualizar al Fix Pack 8.5.5.30 o a una versión posterior cuando se lance.
Además del parcheo, debes tomar medidas defensivas proactivas. Monitorizar el tráfico HTTP en busca de anomalías, especialmente patrones de solicitud malformados o inesperados, puede ayudarte a detectar intentos de explotación.
Restringir el acceso externo a los endpoints de los plug-ins de WebSphere y desplegar protecciones de Firewall de Aplicaciones Web (WAF) puede reducir aún más la exposición. Tus equipos de seguridad también deberían iniciar actividades de búsqueda de amenazas (threat hunting) para identificar cualquier signo de compromiso dentro de los entornos afectados.
A medida que los actores de amenazas atacan cada vez más el middleware y la infraestructura de aplicaciones, vulnerabilidades como la CVE-2026-8633 subrayan la importancia de un parcheo oportuno y de controles de seguridad en capas.
Se insta a las organizaciones que utilizan IBM WebSphere a tratar este problema como una prioridad y a actuar con rapidez para mitigar los riesgos potenciales.
Fuentes:https://cybersecuritynews.com/ibm-websphere-server-remote-code-execution/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.