Boletín semanal de Ciberseguridad, 4 – 10 de febrero

Vulnerabilidad crítica en Atlassian Jira

Atlassian ha emitido un aviso de seguridad en donde lanza correcciones para resolver una vulnerabilidad crítica en Jira Service Management Server and Data Center.

En concreto, este fallo de seguridad ha sido registrado como CVE-2023-22501, CVSSv3 de 9.4 según fabricante, y ha sido clasificado de baja complejidad de ataque debido a que un actor malicioso podría obtener acceso a tokens de registro enviados a usuarios con cuentas en las que nunca se ha iniciado sesión.

Esto podría desencadenar en una suplantación de usuario que permitiese obtener un acceso no autorizado a instancias críticas de Jira Service Management.

Atlassian indica que el problema de seguridad afecta a las versiones 5.3.0 a 5.5.0, y aconseja actualizar a las versiones 5.3.3 , 5.4.2 , 5.5.1 y 5.6.0 o posteriores. En caso de no poder aplicar los parches a la mayor brevedad posible, el fabricante ha proporcionado una solución alternativa para actualizar manualmente el activo.

Más info →

* * *

Campaña de Mustang Panda para distribuir PlugX

Investigadores de EclecticIQ han detectado la existencia de una campaña de distribución del malware PlugX y atribuye la autoría de la misma a la APT Mustang Panda.

Según la información publicada, Mustang Panda envió emails con temática relacionada con la Unión Europea en la que se encontraba un supuesto archivo Word que en verdad era un ejecutable tipo LNK que descarga en el sistema de la víctima PlugX.

EclecticIQ afirma que el objetivo de la campaña son instituciones gubernamentales europeas y recuerda que ya se le atribuyó a este mismo actor una campaña similar el pasado mes de octubre, aunque en la campaña recién detectada Mustang Panda ha implementado mayores técnicas de evasión para evitar ser detectado.

Más info →

* * *

Redes Tor e I2P víctimas de ataques de DDoS

Recientemente las redes Tor y peer-to-peer (I2P) se han visto afectadas por ataques de denegación de servicio distribuidos (DDoS) que han ocasionado problemas de conectividad y rendimiento.

Por una parte, Isabela Días Fernandes, directora ejecutiva de Tor Project, emitía un comunicado en el que se informaba que la red estaba recibiendo ataques de DDoS desde el pasado mes de julio.

Si bien no se ha detallado el objetivo de estos ataques en curso o la identidad del actor amenaza tras estos hechos. Desde la compañía han comunicado que continúan trabajando para mejorar sus defensas y que los usuarios no se vean afectados.

Por otra parte, la red I2P también está siendo víctima de un ataque de esta tipología durante los últimos tres días, provocando problemas de rendimiento y conectividad en la misma. Según las declaraciones del administrador del proyecto, al igual que en el caso de Tor, los actores amenazas tras estos ataques estarían utilizando una variedad de tácticas a la hora de perpetrar estos ataques de DDoS.

Más info →

* * *

​Nueva actualización de Google Chrome

Google ha lanzado una nueva versión de Chrome 110 en la que se corrigen hasta un total de 15 vulnerabilidades, habiendo sido identificadas diez de ellas por investigadores de seguridad externos a la compañía.

En concreto, el desglose de dichas vulnerabilidades por su criticidad es: 3 con criticidad alta, 5 medias y 2 bajas. De entre estas, las tres de mayor severidad son las identificadas como: en primer lugar CVE-2023-0696, la cual podría permitir a un atacante remoto explotarla a través de una página HTML especialmente diseñada.

En segundo lugar, la registrada como CVE-2023-0697 y que afecta a Chrome para Android, la cual podría permitir que un atacante remoto use una página HTML manipulada para suplantar el contenido de la interfaz de usuario de seguridad.

En último lugar, CVE-2023-0698 que permitiría a un atacante remoto realizar una lectura de memoria fuera de los límites a través de una página HTML maliciosa. Se recomienda actualizar a las versiones de Chrome 110.0.5481.77/.78 para Windows y 110.0.5481.77 para Mac y Linux para corregir estas vulnerabilidades.

Más info →