GFS Alertas – Oct2024

Fortinet alerta sobre vulnerabilidad en FortiManager


El 23 de octubre de 2024, Fortinet informó sobre una vulnerabilidad de falta de autenticación en el demonio fgfmd de FortiManager. Esta vulnerabilidad podría permitir a un atacante remoto no autenticado ejecutar código o comandos arbitrarios a través de solicitudes especialmente diseñadas.

Se ha reportado que esta vulnerabilidad está siendo activamente explotada por ciberdelincuentes.


GreenFence Security recomienda a los usuarios de FortiManager aplicar esta actualización lo más pronto posible.

Mayor información en: Fortinet.



VMWare vuelve a corregir importante vulnerabilidad


En septiembre de 2024, Broadcom, propietaria de VMWare, lanzó actualizaciones de seguridad para abordar las vulnerabilidades CVE-2024-38812, CVE-2024-38813. Sin embargo, el 21 de octubre de 2024, Broadcom informó que las actualizaciones iniciales no corrigieron completamente las vulnerabilidades, por lo que se han lanzado nuevas actualizaciones.


GreenFence Security recomienda a los usuarios de VMware vCenter Server y VMware Cloud Foundation evaluar profundamente esta situación y asegurar que su entorno se encuentra correctamente actualizado dado que estas vulnerabilidades están calificadas con CVSS 9.8.


Mayor información en: Broadcom.




Cisco reporta seria vulnerabilidad  en Cisco ASA


Una vulnerabilidad en el subsistema SSH del software Cisco Adaptive Security Appliance (ASA) podría permitir que un atacante remoto autenticado ejecute comandos del sistema operativo como root. Esta vulnerabilidad es calificada con un CVSS de 9.9.

Debido a que muchos usuarios de Cisco ASA tienen el protocolo SSH publicado en Internet esta vulnerabilidad  debe atenderse urgentemente.

Mayor información  en: Cisco.

Sobre GreenFence Security



En GreenFence Security, estamos comprometidos a ayudarles a mantener sus sistemas seguros. Para mayor información sobre nuestros servicios de evaluaciones de seguridad, pruebas de intrusión y capacitaciones, como nuestro Curso de Auditoría de Seguridad del Directorio Activo y Entra ID que se ofrecerá nuevamente en enero de 2025, visite nuestro sitio.


No dude en contactarnos si tiene alguna pregunta o necesita asistencia en info@greenfencesec.com

Sebastián
Sebastián

Related posts

octubre 27, 2024

Sonicwall: CVE-2024-40766. Otra vulnerabilidad crítica en dispositivos de perímetro.

Read more

Comments are closed.