-
Vulnerabilidades en Splunk, Actualización de Seguridad de Google, regreSSHion en OpenSSH, Microsoft Outlook
- 2024/07/08
- 再生時間: 12 分
- ポッドキャスト
-
サマリー
あらすじ・解説
Microsoft Outlook: Se ha identificado una vulnerabilidad que permite la ejecución de código remoto debido a una lista incompleta de entradas no permitidas. Esta falla afecta a diversas versiones de Microsoft Office y Outlook, incluidas las ediciones de 32 y 64 bits de Microsoft 365 para empresas. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en el sistema objetivo. Se recomienda instalar las actualizaciones proporcionadas por el proveedor para mitigar este riesgo.
Vulnerabilidades Recientes en Splunk (Julio 2024): Splunk ha publicado correcciones para varias vulnerabilidades críticas en su producto Splunk Enterprise. Estas incluyen:
- Ejecución Remota de Código (RCE): Esta falla permite a un atacante ejecutar comandos arbitrarios en el sistema afectado, potencialmente tomando control total de la infraestructura del servidor.
- Escalada de Privilegios: Esta vulnerabilidad permite a un atacante con acceso al sistema elevar sus permisos y obtener control administrativo.
- Exposición de Información Sensible: Algunas fallas podrían llevar a la exposición de información sensible, comprometiendo la confidencialidad de los datos gestionados por Splunk.