Vulnerabilidad crítica en Sophos Firewall

Se ha detectado una vulnerabilidad crítica en Sophos Firewall (CVE-2022-3236). El fallo permitiría a un atacante remoto no autenticado enviar una solicitud especialmente diseñada y ejecutar código arbitrario en el sistema de destino. La explotación exitosa de esta vulnerabilidad puede comprometer por completo el sistema. Cabe destacar que el fallo ya está siendo explotado en ataques muy dirigidos contra empresas ubicadas en el sur de Asía.

Recursos afectados:

• Sophos Firewall v19.0 MR1 (19.0.1) y anteriores

Solución:

Se recomienda encarecidamente a los usuarios que apliquen los parches pertinentes en los sistemas afectados. Los productos afectados se han actualizado a sus versiones compatibles, que son:

• Sophos Firewall v19.
• Sophos Firewall v19.0 MR2 (19.0.2
• Sophos Firewall v19 GA, MR1 y MR1-1
• Sophos Firewall v18.5 MR5 (18.5.5)
• Sophos Firewall v18.5 GA, MR1, MR1-1, MR2, MR3 y MR
• Sophos Firewall v18.0 MR3, MR4, MR5 y MR6
• Sophos Firewall v15.7 MR12, MR13, MR14, MR15, MR16 y MR17
• Sophos Firewall v17.0 MR10

Múltiples vulnerabilidades en Moodle

La plataforma de formación Moodle ha publicado actualizaciones de seguridad que corrigen varias vulnerabilidades. Los fallos podrían provocar un XSS almacenado o que una página no se cargue. Además, hay riesgo de ejecución remota de código al restaurar archivos de copia de seguridad procedentes de Moodle 1.9.

Recursos afectados:

Versiones de Moodle:

• desde la versión 4.0 hasta la 4.0.3;
• desde la versión 3.11 hasta la 3.11.9;
• desde la versión 3.9 hasta la 3.9.16;
• todas las versiones anteriores sin soporte.

Solución:

Actualizar a las versiones: Moodle 4.0, Moodle 3.11.10 y Moodle 3.9.17.

Vulnerabilidades en GLPI de Synology

Se han detectado varias vulnerabilidades que afectan al software GLPI de Synology. Los fallos podrían permitir a un atacante obtener información confidencial, inyectar scripts web arbitrarios o HTML, o inyectar comandos SQL.

Recursos afectados:

• GLPI (Gestionnaire Libre de Parc Informatique) para DSM 6.2.

Solución:

Es necesario actualizar a la versión 10.0.3-0146 o superior.

Actualización de seguridad en Apple

Apple ha detectado una vulnerabilidad (CVE-2022-32917) que afecta a varios de sus productos. El fallo permite la ejecución de código arbitrario y puede producir una corrupción de la memoria. Si se consigue explotar el error, sería posible que una aplicación local escalara privilegios en el sistema.

Recursos afectados:

Se han visto afectados varios productos con sistemas operativos iOS, iPadOS, macOS Big Sur y macOS Monterey:

• iOS, versiones 15.0 19A346 – 15.6.1 19G82
• iPadOS, versiones 19A346 – 15.6.1 19G82
• macOS Big Sur, versiones 11.0 20A2411 – 11.6.8 20G730
• macOS Monterey, versiones 12.0 21A344 – 12.5.1 21G83

En cuanto a los productos, son los siguientes:

• iPhone 6s y posteriores
• Todos los modelos de IPad Pro
• iPad Air 2 y posteriores
• iPad de 5ª generación y posteriores
• iPad mini 4 y posteriores
• iPod Touch de 7ª generación

Solución:

El error ha sido corregido por Apple en las versiones iOS 15.7, iPadOS 15.7, macOS Big Sur 11.7 y macOS Monterrey 12.6. Se recomienda a los usuarios y administradores de sistemas que realicen las actualizaciones correspondientes con el fin de evitar la exposición a ataques externos.

Vulnerabilidad en Cisco

Cisco ha corregido una vulnerabilidad de severidad alta en la interfaz de administración web Cisco AsyncOS para Cisco Secure Web Appliance.

Recursos afectados:

• Cisco AsyncOS para Cisco Web Secure Appliance

Solución:

Cisco ya ha publicado actualizaciones gratuitas que abordan el fallo.

by