El parche de seguridad de Android está disponible para los dispositivos Pixel de Google, que tienen sus propias actualizaciones específicas, y la gama Galaxy de Samsung, que incluye Samsung Galaxy Note 10, Galaxy S21 y Galaxy A73. Puede verificar la actualización en su configuración.
Martes de parches de Microsoft
Microsoft solucionó 98 problemas de seguridad bastante considerables en su primer martes de parches del año, incluida una vulnerabilidad ya explotada: CVE-2023-21674 es una falla de elevación de privilegios que afecta la llamada de procedimiento local avanzado de Windows que podría conducir al escape del espacio aislado del navegador.
Al explotar el error, un adversario podría obtener privilegios del sistema, escribió Microsoft, confirmando que la falla se ha detectado en ataques de la vida real.
Otra vulnerabilidad de elevación de privilegios en la interfaz de usuario de Windows Credential Manager, CVE-2023-21726, es relativamente fácil de explotar y no requiere ninguna interacción por parte del usuario.
El martes de parches de enero también Microsoft corrigió nueve vulnerabilidades del kernel de Windows, ocho de las cuales son problemas de elevación de privilegios y una vulnerabilidad de divulgación de información.
Mozilla Firefox
La empresa de software Mozilla ha lanzado actualizaciones importantes para su navegador Firefox, las más graves de las cuales han sido objeto de una advertencia por parte de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA).
Entre las 11 fallas corregidas en Firefox 109 hay cuatro calificadas como de alto impacto, incluida CVE-2023-23597, una falla lógica en la asignación de procesos que podría permitir a los adversarios leer archivos arbitrarios. Mientras tanto, Mozilla dijo que su equipo de seguridad encontró errores de seguridad de memoria en Firefox 108. “Algunos de estos errores mostraron evidencia de corrupción de memoria y suponemos que con suficiente esfuerzo, algunos podrían haber sido explotados para ejecutar código arbitrario”, escribió.
Un atacante podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado, dijo CISA en su aviso. “CISA alienta a los usuarios y administradores a revisar los avisos de seguridad de Mozilla para Firefox ESR 102.7 y Firefox 109 para obtener más información y aplicar las actualizaciones necesarias”.
VMWare
El fabricante de software empresarial VMWare ha publicado un aviso de seguridad que detalla cuatro fallas que afectan a su producto VMware vRealize Log Insight. Rastreada como CVE-2022-31706, la primera es una vulnerabilidad transversal de directorio con una puntuación base CVSSv3 de 9,8. Al explotar la falla, un actor malicioso no autenticado podría inyectar archivos en el sistema operativo de un dispositivo afectado, lo que resultaría en RCE, dice VMWare.
Mientras tanto, una vulnerabilidad RCE de control de acceso roto rastreada como CVE-2022-31704 también tiene una puntuación base CVCCv3 de 9,8. No hace falta decir que aquellos afectados por estas vulnerabilidades deben parchear lo antes posible.
Oráculo
El gigante del software Oracle ha lanzado parches para 327 vulnerabilidades de seguridad, 70 de las cuales están calificadas como de impacto crítico. Es preocupante que 200 de los problemas parcheados en enero puedan ser aprovechados por un atacante remoto no autenticado.
Oracle recomienda que las personas actualicen sus sistemas lo antes posible, advirtiendo que ha recibido informes de «intentos de explotar maliciosamente vulnerabilidades para las que Oracle ya ha lanzado parches de seguridad».
En algunos casos, se informó que los atacantes tuvieron éxito porque los clientes objetivo no aplicaron los parches de Oracle disponibles, dice.
SAVIA
El Patch Day de enero de SAP ha visto el lanzamiento de 12 notas de seguridad nuevas y actualizadas. Con una puntuación CVSS de 9,0, la firma de seguridad Onapsis califica a CVE-2023-0014 como el error más grave. La falla afecta a la mayoría de los clientes de SAP y su mitigación es un desafío, dice Onapsis.
La vulnerabilidad de captura y reproducción es un riesgo porque podría permitir que usuarios malintencionados obtengan acceso a un sistema SAP. “El parche completo de la vulnerabilidad incluye la aplicación de un parche del kernel, un parche ABAP y una migración manual de todos los destinos RFC y HTTP confiables”, explica Onapsis.