Archivo para 3/04/19

Seguridad Informática. Vulnerabilidad crítica en Apache permite escalada de privilegios a Root

huella digital - Vulnerabilidad crítica en Apache permite escalada de privilegios a Root

Acorde a los especialistas de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética (IICS), una vulnerabilidad crítica de escalada de privilegios en el servidor HTTP de Apache permite a los usuarios con permiso para ingresar y ejecutar scripts obtener privilegios de root en los sistemas Unix; acorde a la compañía, la falla fue corregida en su última actualización.

La vulnerabilidad en cuestión, identificada como CVE-2019-0211, afecta todas las implementaciones de Apache HTTP Server desde la versión 2.4.17 hasta 2.4.38; acorde a los expertos de la escuela de hackers éticos, esta falla hace posible ejecutar código arbitrario.

Los fundadores de Apache Software Foundation mencionaron a través de un comunicado que la vulnerabilidad fue corregida en la más reciente actualización; además, agregan que la falla es especialmente crítica si el servidor web empleado para ejecutar instancias de alojamiento compartido

“En las versiones 2.4.17 a 2.4.38 de Apache HTTP Server 2.4, el código que se ejecuta en procesos o subprocesos secundarios que requieren menos privilegios (incluyendo los scripts ejecutados por un intérprete de scripts en proceso) podría ejecutar código arbitrario con privilegios root empleando la manipulación de scoreboard. Es importante destacar que los sistemas que no son Unix se encuentran a salvo de la explotación de esta vulnerabilidad”, menciona el comunicado de Apache Software.

Los encargados de Apache Software mencionaron que los usuarios con permisos limitados en el servidor podrían llevar a cabo una escalada de privilegios empleando scripts para ejecutar comandos en los servidores comprometidos como usuarios root

Adicionalmente, fueron corregidos dos errores de seguridad, mencionan los especialistas de la escuela de hackers éticos. El primero de ellos, CVE-2019-0217, permitía a usuarios con credenciales de inicio de sesión válidas iniciar sesión empleando un nombre de usuario diferente. Por otra parte, CVE-2019-0215 permitía que los clientes con soporte para Post Authentication Handshake evitar las restricciones de control de acceso previamente configuradas.

Además de los errores mencionados, Apache corrigió otras tres vulnerabilidades de severidad media.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-critica-en-apache-permite-escalada-de-privilegios-a-root/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Anuncios

Proyectos Biométricos para controlar la

Proyectos Biométricos para controlar la entrada y salida de sus empleados, controlar el acceso de personas, controlar el acceso vehicular y peatonal en las Empresas, Hoteles, Bibliotecas y Residencias. Celular (57) 312 782 6021. E-mail: comercial@inbiosys.com.co. http://www.inbiosys.com.co http://ow.ly/i/LT9YN

Todas las soluciones biométricas dígase

Todas las soluciones biométricas dígase huella digital, reconocimiento facial o tarjeta de proximidad que usted o su Empresa necesite, nosotros las tenemos. Celular (57)312 7826021. E-mail. comercial@inbiosys.com.co. http://www.inbiosys.com.co http://ow.ly/i/LT99M


abril 2019
L M X J V S D
« Mar   May »
1234567
891011121314
15161718192021
22232425262728
2930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios