Críticas Vulnerabilidades Citrix NetScaler Parcheadas
Resumen:
Citrix ha publicado actualizaciones de seguridad urgentes para corregir múltiples vulnerabilidades en sus productos NetScaler ADC y NetScaler Gateway. Estas fallas, que incluyen la CVE-2026-8451 (CVSS 8.8), podrían ser explotadas por atacantes para leer archivos arbitrariamente o provocar una denegación de servicio (DoS). Es fundamental que las organizaciones que utilizan estos sistemas apliquen los parches inmediatamente para protegerse contra posibles compromisos de datos y la interrupción de servicios.
Vulnerabilidades Críticas en OFFIS DCMTK
Resumen:
Se han descubierto múltiples vulnerabilidades de seguridad, clasificadas como críticas y de alta severidad (CVSS hasta 9.8), en las versiones del OFFIS DCMTK Toolkit iguales o anteriores a la 3.7.0. Estas vulnerabilidades podrían permitir a un atacante remoto escribir archivos arbitrarios, acceder a información no autorizada, causar agotamiento de memoria y denegación de servicio mediante el bloqueo de procesos de cliente o servidor DCMTK. Las vulnerabilidades incluyen «Path Traversal», «Missing Release of Memory after Effective Lifetime» y «Type Confusion». Aunque afectan principalmente al sector de la salud, las lecciones sobre los tipos de ataques y la necesidad de parches son relevantes para cualquier empresa. Se recomienda a los usuarios actualizar a la última versión disponible para mitigar estos riesgos.
Vulnerabilidades Críticas en Software Industrial
Resumen:
Este artículo detalla múltiples vulnerabilidades de seguridad (como desbordamiento de búfer, desreferencia de puntero nulo, «path traversal» y «link following») en el componente 7-Zip del software Mitsubishi Electric MELSOFT Update Manager. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante local manipular o destruir información, causar denegación de servicio o ejecutar código arbitrario al manipular archivos comprimidos. Es crucial actualizar a la versión 1.015R o posterior. Además, se recomiendan mitigaciones como evitar abrir archivos o hacer clic en enlaces de fuentes no confiables, usar firewalls, VPNs y restringir el acceso físico, puntos clave para la formación en ciberseguridad del personal.