Vulnerabilidades de ejecución de código arbitrario en Kibana

Se han identificado tres vulnerabilidades críticas en Kibana: CVE-2024-37288, CVE-2024-37285 y CVE-2024-37287, que permiten la ejecución de código arbitrario. Estas vulnerabilidades, relacionadas con fallos en la deserialización de YAML y contaminación de prototipos, tienen puntuaciones CVSS v3 de 9.9, 9.8 y 9.1 las cuales pueden comprometer la seguridad de los sistemas.

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

>_

Descarga el boletín completo

Plantilla Alertas Imagen-Sep-27-2024-11-39-42-1361-AM

>_

Otras Alertas

Nuevo ransomware tipo...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado un...

Campaña ClickFix...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD) se ha detectado una...

Grupos de Ransomware...

Se ha identificado que grupos de ransomware están aprovechando una grave...

Skimmer Oculto en...

Los cibercriminales han comenzado a utilizar técnicas de ofuscación mediante...

POC Para la...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado...

Kubernetes Image...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado...

Actualizaciones falsas...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado...

DragonForce: La...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD) se ha identificado al...

Isotipo A3Sec