Vulnerabilidad crítica en Sophos Firewall
Se ha detectado una vulnerabilidad crítica en Sophos Firewall (CVE-2022-3236). El fallo permitiría a un atacante remoto no autenticado enviar una solicitud especialmente diseñada y ejecutar código arbitrario en el sistema de destino. La explotación exitosa de esta vulnerabilidad puede comprometer por completo el sistema. Cabe destacar que el fallo ya está siendo explotado en ataques muy dirigidos contra empresas ubicadas en el sur de Asía.
Recursos afectados:
- Sophos Firewall v19.0 MR1 (19.0.1) y anteriores
Solución:
Se recomienda encarecidamente a los usuarios que apliquen los parches pertinentes en los sistemas afectados. Los productos afectados se han actualizado a sus versiones compatibles, que son:
- Sophos Firewall v19.
- Sophos Firewall v19.0 MR2 (19.0.2
- Sophos Firewall v19 GA, MR1 y MR1-1
- Sophos Firewall v18.5 MR5 (18.5.5)
- Sophos Firewall v18.5 GA, MR1, MR1-1, MR2, MR3 y MR
- Sophos Firewall v18.0 MR3, MR4, MR5 y MR6
- Sophos Firewall v15.7 MR12, MR13, MR14, MR15, MR16 y MR17
- Sophos Firewall v17.0 MR10
Múltiples vulnerabilidades en Moodle
La plataforma de formación Moodle ha publicado actualizaciones de seguridad que corrigen varias vulnerabilidades. Los fallos podrían provocar un XSS almacenado o que una página no se cargue. Además, hay riesgo de ejecución remota de código al restaurar archivos de copia de seguridad procedentes de Moodle 1.9.
Recursos afectados:
Versiones de Moodle:
- desde la versión 4.0 hasta la 4.0.3;
- desde la versión 3.11 hasta la 3.11.9;
- desde la versión 3.9 hasta la 3.9.16;
- todas las versiones anteriores sin soporte.
Solución:
Actualizar a las versiones: Moodle 4.0, Moodle 3.11.10 y Moodle 3.9.17.
Vulnerabilidades en GLPI de Synology
Se han detectado varias vulnerabilidades que afectan al software GLPI de Synology. Los fallos podrían permitir a un atacante obtener información confidencial, inyectar scripts web arbitrarios o HTML, o inyectar comandos SQL.
Recursos afectados:
- GLPI (Gestionnaire Libre de Parc Informatique) para DSM 6.2.
Solución:
Es necesario actualizar a la versión 10.0.3-0146 o superior.
Actualización de seguridad en Apple
Apple ha detectado una vulnerabilidad (CVE-2022-32917) que afecta a varios de sus productos. El fallo permite la ejecución de código arbitrario y puede producir una corrupción de la memoria. Si se consigue explotar el error, sería posible que una aplicación local escalara privilegios en el sistema.
Recursos afectados:
Se han visto afectados varios productos con sistemas operativos iOS, iPadOS, macOS Big Sur y macOS Monterey:
- iOS, versiones 15.0 19A346 – 15.6.1 19G82
- iPadOS, versiones 19A346 – 15.6.1 19G82
- macOS Big Sur, versiones 11.0 20A2411 – 11.6.8 20G730
- macOS Monterey, versiones 12.0 21A344 – 12.5.1 21G83
En cuanto a los productos, son los siguientes:
- iPhone 6s y posteriores
- Todos los modelos de IPad Pro
- iPad Air 2 y posteriores
- iPad de 5ª generación y posteriores
- iPad mini 4 y posteriores
- iPod Touch de 7ª generación
Solución:
El error ha sido corregido por Apple en las versiones iOS 15.7, iPadOS 15.7, macOS Big Sur 11.7 y macOS Monterrey 12.6. Se recomienda a los usuarios y administradores de sistemas que realicen las actualizaciones correspondientes con el fin de evitar la exposición a ataques externos.
Vulnerabilidad en Cisco
Cisco ha corregido una vulnerabilidad de severidad alta en la interfaz de administración web Cisco AsyncOS para Cisco Secure Web Appliance.
Recursos afectados:
- Cisco AsyncOS para Cisco Web Secure Appliance
Solución:
Cisco ya ha publicado actualizaciones gratuitas que abordan el fallo.