Última hora

El proveedor de seguridad F5 ha publicado revisiones para dos vulnerabilidades, CVE-2022-41622 y CVE-2022-41800, que afectan a sus dispositivos de red BIG-IP y BIG-IQ y que podrían resultar en la ejecución remota de código (RCE) y en el bypass de las restricciones del modo Dispositivo respectivamente. Desde la compañía se ha asignado al más grave de los fallos, con el identificador CVE-2022-41622, una puntuación CVSS de 8.8 con una severidad alta. El segundo, con identificador CVE-2022-41800, tiene una puntuación CVSS de 8.7 y también severidad alta.

Los investigadores Jasper Westerman, Jan van der Put, Yanick de Pater y Harm Blankers, de REQON IT-Security, han reportado 5 vulnerabilidades: 3 de severidad crítica y 2 moderadas, que podrían permitir a un atacante acceder con permisos de administrador o inyectar código JavaScript.

Citrix ha publicado un boletín de seguridad donde se reporta que han descubierto vulnerabilidades en Citrix Gateway y Citrix ADC con los identificadores CVE-2022-27510, CVE-2022-27513 y CVE-2022-27516, siendo la primera de ellas de severidad crítica con un CVSS de 9.8.

Se ha identificado la explotación activa de la vulnerabilidad con identificar CVE-2022-22954, la cual permite a un atacante remoto ejecutar código arbitrario en VMware Workspace One Access. La vulnerabilidad está siendo explotada por diferentes grupos como RAR1Rasom, Mirai y GuardMiner.