Guilgo Blog

Notas de mi quehacer diario con las técnologias.

Wazuh lanza la versión 4.9.1 para mitigar ataques de botnets Mirai (CVE-2025-24016)

Wazuh ha publicado la 4.9.1, versión que corrige la vulnerabilidad CVE-2025-24016 (deserialización insegura en el Wazuh Server) y que más tarde fue explotada por variantes de Mirai contra servidores expuestos. La mitigación efectiva es actualizar a 4.9.1 o superior en manager, indexer y dashboard, y después elevar agentes para mantener compatibilidad.

Resumen ejecutivo

  • CVE-2025-24016 permite RCE en wazuh-manager (v ≥ 4.4.0 y < 4.9.1). Corregido en 4.9.1.
  • Hubo explotación activa por botnets Mirai en 2025 contra servidores con API expuesta.
  • Wazuh indicó que el bug requiere credenciales de API; con panel o API expuestos y claves débiles, el riesgo es crítico.

Fuentes: CVE/NVD, Release notes 4.9.1, avisos de Akamai/Censys y guía oficial de upgrade.

Posted by David Guillermo on Tuesday, September 30, 2025

Vulnerabilidad crítica en Chaos Mesh: CVE-2025-59358 y su impacto en Kubernetes

Chaos Mesh es una herramienta de chaos engineering muy popular en entornos Kubernetes. Permite simular fallos en pods, redes o nodos para probar la resiliencia de las aplicaciones. Sin embargo, durante septiembre de 2025 se han reportado vulnerabilidades críticas bajo el nombre “Chaotic Deputy”, siendo la más grave CVE-2025-59358, que afectan directamente a la seguridad de los clústeres.

Descripción de la vulnerabilidad

  • Componente afectado: servidor GraphQL de Chaos Mesh.
  • Problema: exposición de endpoints sin autenticación ni control de acceso.
  • Impacto: un atacante puede ejecutar consultas maliciosas y manipular recursos internos del clúster.
  • Riesgo: permite ejecución remota de comandos (RCE) y escalada de privilegios, pudiendo tomar control total del entorno Kubernetes.

Vectores de ataque

Posted by David Guillermo on Thursday, September 25, 2025

HiddenGh0st, Winos y kkRAT: SEO poisoning y GitHub Pages en ataques a usuarios chinos

Resumen en español de las campañas que abusan del SEO y GitHub Pages para distribuir RATs como HiddenGh0st, Winos/ValleyRAT y kkRAT, con técnicas anti-análisis, persistencia y robo de criptomonedas.

Posted by David Guillermo on Monday, September 15, 2025

KDE Linux Alpha: distribución inmutable de referencia con Plasma, Wayland y Flatpak

KDE anuncia la Alpha de KDE Linux: un sistema con base inmutable, actualizaciones atómicas y apps vía Flatpak, pensado para mostrar Plasma y facilitar el desarrollo y QA.

Posted by David Guillermo on Tuesday, September 9, 2025

Primeros pasos monitorizando Grafana a Kubernetes: dashboards para CronJobs y nodos

Mi experiencia desplegando Grafana en Kubernetes, monitorizando CronJobs, nodos y explorando Node Problem Detector (NPD).

Posted by David Guillermo on Wednesday, September 3, 2025

Monitorización de Active Directory y Office365 con Wazuh: reglas personalizadas y eventos críticos

Cómo desplegar Wazuh como SIEM/XDR para cumplir requisitos de ciberseguridad, detectando bloqueos de usuario, fallos de autenticación y eventos clave en Windows y Office365.

Cómo desplegar Wazuh para monitorizar Active Directory y Office365 con reglas personalizadas en local_rules.xml, EventID críticos y dashboards centralizados en Kibana.

Posted by David Guillermo on Thursday, August 28, 2025

avatar

Sysadmin, Autodidacta hecho así mismo por culpa de la curiosidad

FEATURED TAGS
amazon android apt-get bugs cpanel debian gaming gentoo gnu gnu/linux htc informatica informática juegos olimpicos kde kernel letsencrypt linux microsoft moviles mysql networking programación rasperrypi satélite seguridad seti ssl sysadmin tasker tech tecnologia tecnología ubuntu ubunutu varios vpn wazuh wireguard