El equipo del proyecto OpenSSL avisa en su lista de correo de una vulnerabilidad crítica en las versiones 3.X para la que publicará actualización a 3.0.7 el 1 de noviembre. En la página de SANS hay mas información sobre las versiones de los sistemas operativos afectados. https://isc.sans.edu/forums/diary/Upcoming+Critical+OpenSSL+Vulnerability+What+will+be+Affected/29192
La compañía aseguradora española se agarra a cualquier resquicio legal con tal de no asumir sus responsabilidades con los clientes, según varios afectados. Mutua Madrileña se escuda en una cláusula que figura en la póliza en la que reza “robo total”. Y, como ha aparecido el chasis, “dicen que ya no es robo total, que no lo cubre y adiós a la indemnización”
La vulnerabilidad, catalogada como CVE-2022-27255 y calificada como de severidad alta, afecta los routers basados en un chipset de Realtek que usa dos versiones del sistema operativo eCos y que –simplificando mucho– le permite a un atacante ejecutar código arbitrario de forma remota en el equipo (o sea, sin tener acceso físico al router; sí, también por internet). Esto no es malo. Es muy malo. Enlace al CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27255 Enlace a la presentación en DEFCON: https://github.com/infobyte/cve-2022-2
CNN-CERT publica un sobre 2 vulnerabilidades calificadas por el Mozilla como de severidad crítica. CVE-2022-1802 y CVE-2022-1529
El Centro Criptológico Nacional informa en su web de una vulnerabilidad crítica en Microsoft Office para la que aún no hay solución y publica modos de mitigación temporal.
La señora Sister Rosetta Tharpe y su Gibson SG en 1964.