CSIRTCV: Boletines CSIRTCV

Centro de Seguridad TIC de la Comunitat Valenciana

Boletines CSIRTCV 16-07-2010

Según un informe de la empresa Secunia, el número de vulnerabilidades en el primer semestre de 2010 fue cercano a la cantidad registrada en todo 2009. Apple ocupa el primer lugar en el número de fallos de seguridad encontrados en todos sus productos en el primer semestre de 2010, por delante de Oracle y Microsoft.

Microsoft ha liberado esta semana las actualizaciones correspondientes al mes de julio. De los cuatro boletines publicados, el MS10-42 soluciona la vulnerabilidad del 'Centro de ayuda y soporte de Windows' que permite la ejecucion remota de código y sobre la que emitimos una alerta en su día. Existe una gran cantidad de ataques que aprovechan esta vulnerabilidad, por lo que se debe actualizar cuanto antes.

También ha liberado una actualización, con el boletín MS10-043, que soluciona el problema con el controlador Canonical Display Driver (cdd.dll) de 64bits, para Windows 7 y Windows Server 2008. Esta vulnerabilidad en el escritorio Aero se calificó inicialmente como crítica.

Oracle, por su parte, ha publicado el su boletín de actualizaciones correspondiente (Critical Patch Update) un listado de 59 vulnerabilidades solucionadas, de las que 21 corresponden a sistemas Solaris. Algunas de las vulnerabilidades, como las que afectan al TimesTen In-Memory Database y Oracle Secure Backup, se han calificado con la puntuación crítica más alta asignanda por CVSS.

Ubuntu ha solucionado una mala configuración del programa que presenta el mensaje del día en patalla cuando se inicia sesión. Se podía utilizar los privilegios de este sencillo programa para conseguir acceder como root al equipo.

Parece ser que existe una vulnerabilidad en la forma en que se gestionan los accesos directos en Windows (ficheros .lnk). Este fallo se aprovecha para infectar equipos desde memorias USB sin necesidad de utilizar la funcionalidad autorun, aunque parece que no afecta a todos los equipos.

En el mes de junio, los spammers y distribuidores de malware utilizaron el Mundial de Futbol para sus fines, además de que algún hincha alemán, decepcionado por su equipo, lanzó un ataque de denegación de servicio contra la web de la Federación Española de Fútbol.

Actualizaciones de programas:

Tienen actualizaciones importantes los programas Winamp, el navegador Google Chrome, Firefox para Suse y Apache Tomcat. Se debe revisar la configuración de los complementos Simple:Press Plugin y WP-UserOnline de Wordpress.

Se ha descubirto una vulnerabilidad importante en el reproductor multimedia VLC pero de momento no tiene solución.

La versión 5.1 de Internet Information Services de Microsoft tiene una vulnerabilidad que permite saltarse la autenticación. Puesto que Microsoft ya no va a actualizar Windows 2000, es posible que esta vulnerabilidad se quede sin solución.

ÚLTIMAS NOTICIAS

Apple ocupa el primer lugar en vulnerabilidades, según un informe de Secunia 15-07-2010
El número de vulnerabilidades en el primer semestre de 2010 fue cercano a la cantidad registrada en todo 2009, según un informe de Secunia. Apple ocupa el primer lugar, por delante de Oracle y Microsoft, en el número de fallos de seguridad encontrados en todos sus productos en el primer semestre de 2010.

Fuente: Blog Antivirus http://www.blogantivirus.com

Boletines de Seguridad de Microsoft de Julio 14-07-2010
Como cada segundo martes de mes, Microsoft ha publicado varias actualizaciones de seguridad para sus sistemas y aplicaciones. En este caso, han sido publicados 4 boletines de seguridad (del MS10-042 al MS10-045) los cuales, según la propia clasificación de Microsoft, tres de ellos presentan un nivel de gravedad "Crítico" y uno "Importante".

Fuente: Microsoft Technet http://www.microsoft.com/spain/technet/

Facebook instala el 'botón del pánico' 13-07-2010
Facebook ha anunciado que tendrá, finalmente, un 'botón del pánico' para que los niños y adolescentes tengan un acceso rápido a una herramienta que les permita ponerse en contacto con las autoridades en caso de detectar un indicio de abuso en línea.

Fuente: El Mundo http://www.elmundo.es

No poner en copia oculta las listas de envíos de mails: un pecado con 3.000 euros de penitencia 13-07-2010
La AEPD impone una multa de 3.000 euros a una inmobiliaria por enviar mails a varios destinatarios sin incluirlos en la copia oculta.

Fuente: ITEspresso http://www.itespresso.es/

Mirando las cartas del poker con troyanos 12-07-2010
Los bancos fueron los primeros objetivos en el uso de troyanos, pero desde hace ya algún tiempo no son los únicos. Hay un montón de otros servicios en Internet que pueden generar dinero, así que no es raro que la gente utilice los troyanos hasta para robar los personajes del WOW.

Fuente: Un Informático en el Lado del Mal http://elladodelmal.blogspot.com/

Ataque masivo de ´hackers´ alemanes a la web de la RFEF 09-07-2010
Nada más concluir el encuentro se empezaron a producir los intentos de intromisión, según informa la federación.

Fuente: SuperDeporte http://www.superdeporte.es

La AEPD pide a Google sus discos duros 08-07-2010
Protección de Datos investiga la información de los coches de Street View

Fuente: Público http://www.publico.es

Hackean cientos de cuentas de iTunes 06-07-2010
Algunos usuarios han visto como sus perfiles de iTunes albergan cargos por compras no realizadas, mientras la App Store muestra aplicaciones manipuladas en sus ranking.

Fuente: ITEspresso http://www.itespresso.es/

ÚLTIMAS ALERTAS

Múltiples vulnerabilidades en varios productos Oracle 15-07-2010

Se han publicado varias vulnerabilidades en gran parte de los productos Oracle que pueden permitir a atacantes remotos manipular datos de las bases de datos, acceder al sistema, obtener información sensible o realizar ataques de denegación de servicio.

Fuente: Secunia Advisories www.secunia.com

Vulnerabilidad Buffer Overflow en Winamp VP6 14-07-2010

Una vulnerabilidad ha sido reportada en Winamp, que puede ser explotada por personas maliciosas para comprometer el sistema del usuario.

Fuente: Secunia Advisories www.secunia.com

Vulnerabilidad en Apache Tomcat 14-07-2010

Se ha anunciado una vulnerabilidad en Apache Tomcat versiones 5.5, 6 y 7, que podría permitir a un atacante remoto obtener información sensible o realizar ataques de denegación de servicio.

Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/

Actualización de SuSE corrige vulnerabilidades en Firefox y Xulrunner 13-07-2010

Se han descubierto diversas vulnerabilidades en productos SuSE.

Fuente: VUPEN www.vupen.com

Desbordamiento de búfer en VLC Media Player 12-07-2010

Se ha descubierto una vulnerabilidad en el reproductor de archivos multimedia VLC que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/

Vulnerabilidad en Cisco Industrial Ethernet 3000 09-07-2010

Un problema de seguridad ha sido reportado para el Industrial Ethernet Cisco 3000, que puede ser explotado por personas maliciosas para comprometer un dispositivo potencialmente vulnerables.

Fuente: Secunia Advisories www.secunia.com

Múltiples vulnerabilidades en Google Chrome 06-07-2010

Múltiples vulnerabilidades han sido reportadas en Google Chrome, donde algunas tienen un impacto desconocido y otras puede ser ser potencialmente explotadas por personas maliciosas para comprometer un sistema vulnerable.

Fuente: Secunia Advisories www.secunia.com

Vulnerabilidad para saltarse la autenticación en Microsoft Internet Information Services 05-07-2010

Vulnerabilidad para saltarse la autenticación en Microsoft Internet Information Services

Fuente: VUPEN www.vupen.com

Clave PGP en http://www.csirtcv.es/keys/SuscripcionesCSIRTCV2010.asc

Puede darse de baja de esta lista accediendo a este enlace