CSIRTCV: Boletines CSIRTCV

Centro de Seguridad TIC de la Comunidad Valenciana

Boletines CSIRTCV 31-07-2009

Terminamos el mes de Julio con nuevos problemas de seguridad. Este mes pasará por ser uno de los más activos en cuanto a actualización de sistemas y de vulnerabilidades descubiertas.

Microsoft liberó el día 28 dos actualizaciones fuera de su ciclo habitual que afectaban al navegador Internet Explorer y a las librerías ATL (Microsoft Active Template Library) que se incluyen en Visual Studio de forma que aplicaciones de terceros que las utilicen, también deberán actualizarse (este es el caso por ejemplo de Cisco Unity y Adobe Flash y Shockwave Player). Los fallos podrían ser aprovechados por un atacante remoto para ejecutar código arbitrario y comprometer por completo un sistema vulnerable.

Adobe también ha dado bastante que hablar por las versiones libres (pero vulnerables) para descarga en su web y por un incidente día-0 sobre el que emitimos un boletín de alerta. Hoy mismo en la web de Adobe han publicado varias actualizaciones aunque la de Reader aun no está disponible.

Los administradores de sistemas también deben revisar las versiones de su servidor proxy de navegación si se trata de SQUID 3.x y del servidor de nombres DNS si se trata de BIND 9 de ISC. En el caso de SQUID un atacante remoto podría causar una denegación de servicio a través del envió de cabeceras HTTP especialmente manipuladas. En BIND la recepción de un fichero de actualización dinámica especialmente manipulado en una zona en la que el servidor tiene el rol de maestro puede hacer que los servidores BIND 9 no respondan, provocando una denegación de servicio. Existen actualizaciones para los dos productos (1) (2)

Se ha detectado un fallo de seguridad crítico en el iPhone que permitiría a un atacante remoto hacerse con el control del terminal. Este problema se ha presentado en la conferencia de seguridad Blackhat y Apple de momento no se ha pronunciado.

Actualizaciones de programas:

Además de la anterior de Internet Explorer, también tienen actualizaciones los navegadores Chrome y Firefox (solucionando una alerta anterior).
CISCO tiene una actualización importante para CISCO IOS con funciones de BGP
El gestor web Joomla también ha solucionado varias vulnerabilidades críticas con una nueva actualización.
Tienen también actualizaciones el analizador de red Wireshark , Akamai Download Manager , DD-WRT (utilizado por routers Linksys, D-Link, La Fonera, ...).

ÚLTIMAS NOTICIAS

Encuentran un fallo crítico en iPhone 31-07-2009
Unos investigadores han identificado un fallo de seguridad crítico con el que un atacante podrían tomar el control del terminal.

Fuente: ITespresso http://www.itespresso.es/

Multa de 250.000 euros en Alemania por envío de spam 31-07-2009
El regulador alemán OPTA ha ordenado pagar a Reinier Schenkhuizen 250.000 euros por actividades relacionadas con el spam.

Fuente: CCN-CERT https://www.ccn-cert.cni.es/

Informe de Sophos de Amenazas informáticas primer semestre 2009 30-07-2009
Sophos ha publicado, en inglés, un resumen de las principales amenazas de seguridad informática que han estado presentes en la primera mitad del 2009.

Fuente: INTECO http://web.alerta-antivirus.es

Boletín extraordinario de seguridad de Microsoft - julio de 2009 29-07-2009
La compañía de Redmond ha publicado 8 nuevos boletines de actualizaciones de seguridad. De estos, 4 están considerados de nivel "critico" mientras que 3 presentan un nivel de "importante" y el restante es considerado de nivel "moderado".

Fuente: CSIRT-CV www.csirtcv.es

Se detecta la primera red de botnets en móviles 27-07-2009
Symantec alerta de la primera red de botnets móviles, es decir, móviles zombie que pueden ser controlados remotamente por un atacante.

Fuente: IT espresso www.itespresso.es

Detectan malware en máquinas de revelado fotográfico digital 23-07-2009
Se están empezando a detectar máquinas de revelado digital con distintos tipos de malware que pasan a alojarse en las tarjetas de memoria.

Fuente: DiarioTi www.diarioti.com

Facebook fortalece su política de protección de datos en España 23-07-2009
La red social llevará a cabo varias modificaciones para mejorar la privacidad y aumentar el control de los usuarios sobre la información que comparten.

Fuente: IT espresso www.itespresso.es

El crimen organizado se traslada al robo de datos 23-07-2009
Crecen a una cifra récord los robos de numeración de tarjetas de crédito y otros tipos de datos sensitivos en las redes de compañías.

Fuente: PC World www.pcwla.com

Adobe distribuye una versión vulnerable desde su página oficial 22-07-2009
La última versión 9.1 del lector de PDF disponible en la página oficial de Adobe, contiene 14 fallos de seguridad.

Fuente: Hispasec - una-al-día www.hispasec.com

La contraseña de los servidores de Twitter era "password" 21-07-2009
Grave despiste de seguridad en Twitter expone documentos internos de la empresa.

Fuente: Genbeta www.genbeta.com

ÚLTIMAS ALERTAS

Vulnerabilidades en los sistemas autónomos del Cisco IOS Software Border Gateway Protocol 30-07-2009

Las versiones recientes del software Cisco IOS soportan el RFC4893 (soporte BGP para cuatro octetos del AS Number Space) y contiene dos vulnerabilidades de denegación de servicio (DoS) remotas cuando maneja actualizaciones del Border Gateway Protocol (BGP).

Fuente: Cisco Security Advisories http://www.cisco.com/web/go/psirt

Vulnerabilidad en Adobe Shockwave Player Active Template Library 30-07-2009

Se ha identificado una vulnerabilidad en Adobe Shockwave Player.

Fuente: VUPEN www.vupen.com

Vulnerabilidad DoS en el Dynamic Update de BIND 9 29-07-2009

La popular aplicación de servidores DNS puede verse afectada por ataques de denegación de servicio.

Fuente: ISC www.isc.org

Vulnerabilidad DoS remota en Squid HTTP 28-07-2009

Squid es un popular programa de software libre que implementa un servidor proxy y un demonio para caché de páginas web, publicado bajo licencia GPL.

Fuente: Vupen www.vupen.com

Problema de seguridad en el firmware para routers DD-WRT 27-07-2009

DD-WRT es un firmware no oficial para routers como Linksys, D-Link y La Fonera, entre otros.

Fuente: Hispasec - una-al-día www.hispasec.com

Vulnerabilidades críticas afectan a Joomla! 24-07-2009

Identificadas una debilidad y una vulnerabilidad en Joomla!, que podrían ser explotadas por atacantes maliciosos para revelar información del sistema y comprometer la seguridad de un sistema vulnerable.

Fuente: Secunia www.secunia.com

Múltiples vulnerabilidades en Mozilla Firefox y Thunderbird 23-07-2009

Identificadas múltiples vulnerabilidades en Mozilla Firefox y Thunderbird, que podrían ser utilizadas por atacantes para evadir restricciones de seguridad, acceder a información sensible, provocar un fallo por denegación de servicio o comprometer la seguridad de un sistema vulnerable.

Fuente: Vupen www.vupen.com

Vulnerabilidad en Adobe Reader, Acrobat y Flash Player 23-07-2009

Identificada una vulnerabilidad que afecta a Adobe Acrobat, Reader y Flash Player, que podría ser explotada por atacantes remotos para comprometer la seguridad de un sistema vulnerable.

Fuente: US-CERT www.us-cert.gov

Escalada de privilegios en Adobe getPlus Download Manager 22-07-2009

Identificada una vulnerabilidad en Adobe getPlus Download Manager, que podría ser utilizada por atacantes locales para obtener privilegios elevados.

Fuente: Vupen www.vupen.com

Clave PGP en http://www.csirtcv.es/keys/SuscripcionesCSIRTCV2009.asc

Puede darse de baja de esta lista accediendo a este enlace