Esta semana en ciberseguridad – Enero 2022 – Semana 3

Parches para un bug importante que afecta a productos VMWare ESXi, Workstation y Fusion

VMWare ha enviado actualizaciones a productos Workstation, fusion y ESXi para abordad una vulnerabilidad de seguridad”Importante”, rastreada como CVW-2021-22045, cuya puntuación es CVSS: 7.7

El bug afecta a las versiones ESXi 6.5, 6.7 y 7.0; Workstation version 16.x y Fusion 12.x.

Para conocer mas de este bug, pincha en la Fuente para ver la nota completa.

FUENTE: https://thehackernews.com/2022/01/vmware-patches-important-bug-affecting.html

Actualizaciones de seguridad de varios fabricantes en enero

Microsoft lanzo su primero conjunto de parches para el 2022, los cuales solucionan 96 vulnerabilidades reportados. Dentro de las 96 vulnerabilidades, nueve están clasificadas como criticas, 89 son graves y seis son de tipo “Zero-Days”.

La principal de ellas denominada CVE-2022-21907 con una puntuación CVSS de 9,8. Adicionalmente de dejan los link de parches de otros fabricantes, como Adobe, Cisco, Juiniper, SAP, WordPress, entre otros.

FUENTE: https://thehackernews.com/2022/01/first-patch-tuesday-of-2022-brings-fix.html

Vulnerabilidad critica en 3 plugins de wordpress

Conocida con la denominación CVE-2022-0215 con una puntuación CVSS: 8.8 y con un impacto a gran escala tenemos una vulnerabilidad presente en 3 plugins de la plataforma WordPress que esta afectando a 84.000 sitios:

  • Login/Signup Popup (Inline Form + Woocommerce),
  • Side Cart Woocommerce (Ajax), and
  • Waitlist Woocommerce (Back in stock notifier)

FUENTE: https://thehackernews.com/2022/01/high-severity-vulnerability-in-3.html