40 actualizaciones de seguridad de Microsoft (mayo 2023)
Crítica
Patch Tuesday de mayo, en el que se detallan 40 vulnerabilidades, de las cuales 6 son de severidad crítica y 32 importantes.
Vulnerabilidad
Vulnerabilidades en VMware Aria Operations for Logs
Crítica Han reportado 2 vulnerabilidades, 1 crítica y 1 alta. Actualiza Aria Operations for Logs a las versiones: 8.12, KB91865.
Vulnerabilidades encontradas en productos de Cisco
Crítica Ejecutar comandos arbitrarios, visualizar información sensible, escalar privilegios e interrumpir el normal funcionamiento.
Vulnerabilidades críticas en HP Device Manager
Crítica 31 vulnerabilidades en HP Device Manager, 5 de ellas de severidad crítica, cuya explotación podría permitir inyectar comandos.
Vulnerabilidades detectadas en Fortinet
Crítica Fortinet recomienda actualizar a la versión 2.0.0 de FortiPresence para corregir la vulnerabilidad crítica.
Actualizaciones de seguridad de Microsoft (abril 2023)
Crítica Se tiene constancia de que una de las vulnerabilidades (CVE-2023-28252) es un 0day que está siendo explotado activamente.
Vulnerabilidad en routers TP-Link
Alta
TP-Link ha descubierto una vulnerabilidad de seguridad que afecta a uno de sus routers domésticos, de severidad alta.
Actualizaciones de Seguridad para productos Microsoft
Crítica
Se recomienda encarecidamente que se realicen las actualizaciones con el fin de evitar la exposición a ataques externos y la toma de control.
0-day de Microsoft Outlook
Crítica Microsoft ha emitido una serie de parches de seguridad para corregir varias vulnerabilidades, entre ellas un 0-day que afecta al Outlook.
Vulnerabilidad de Veeam Backup & Replication
Alta Se han desarrollado parches de la V11 y V12 para mitigar esta vulnerabilidad y se recomienda encarecidamente actualizar de inmediato.
Vulnerabilidad 0-day encontrada de Apple
Alta Error en el motor del navegador WebKit que podría activarse al procesar contenido web creado con fines maliciosos.
Campaña de explotación de vulnerabilidades de VMware ESXi
Crítica Ataques que aprovechan una vulnerabilidad descubierta en el año 2021. VMware ha publicado el parche correspondiente.
29 actualizaciones de seguridad para Cisco, 5 parches son críticos
Crítica 29 parches de seguridad para corregir múltiples vulnerabilidades en productos Cisco, de las cuales cinco están calificadas como críticas.
El 72% de las empresas siguen siendo vulnerables a Log4j
A pesar de ya haber pasado un año desde el incidente, el número de descargas de versiones vulnerables de Log4j sigue siendo elevado.
Vulnerabilidad crítica Veeam Backup para Google Cloud
Crítica Se lanzó una corrección para resolver la vulnerabilidad descubierta en Veeam Backup para Google Cloud versiones 1 y 3.
