Volvemos de las vacaciones de verano con un nuevo boletín en el que recogemos los principales acontecimientos del mes de septiembre y un resumen de las vulnerabilidades detectadas. En esta ocasión, tenemos una vulnerabilidad de especial importancia, ya que su detección ha sido por parte de nuestro equipo de Red Team.
Durante el mes de septiembre, desde el CSIRT-CV hemos lanzado diversas comunicaciones relacionadas con los acontecimientos que podéis conocer a continuación.
Día Internacional del Teletrabajo
El pasado 16 de septiembre, se celebró el Día Internacional del Teletrabajo, una efeméride que hubiera pasado desapercibida de no haber sido por la pandemia COVID-19, que extendió su implementación a lo largo y ancho del planeta.
Implementar el teletrabajo, supone grandes beneficios para la plantilla como la conciliación familiar o contar con personal en diferentes lugares geográficos, pero también puede entrañar riesgos para la privacidad y la seguridad de la información de la propia empresa.
Por ello, desde CSIRT-CV, hemos elaborado una guía de seguridad para que puedas trabajar de forma segura siempre que te encuentres fuera de la oficina.
Accede a nuestro portal de concienciaT y conoce nuestro comunicado completo.
Red Team del CSIRT-CV ocupa la primera posición del ranking de CCN
Gracias a reportar vulnerabilidades, dos compañeros del Red Team del CSIRT-CV, Pablo Arias Rodríguez y Jorge Alberto Palma Reyes han alcanzado el primer puesto del ranking de investigadores con 16 vulnerabilidades reportadas, hasta la fecha.
El Red Team (Equipo de Ataque) del CSIRT-CV participa, desde 2020, en el programa CVE coordinado por el CNA de INCIBE como investigadores de problemas de seguridad.
Cabe resaltar que las vulnerabilidades reportadas están solucionadas en la última versión del producto afectado.
Conoce más detalle acerca de este acontecimiento a través del siguiente enlace.
Alertas de seguridad
Por último, recogemos las tres alertas de seguridad más destacables en este mes:
- Vulnerabilidades en ARCONTE Áurea: Arconte Áurea es un software para la grabación, almacenamiento y gestión de toda la información generada en los tribunales judiciales, desarrollada por Fujitsu. El equipo del CSIRT-CV ha detectado 5 vulnerabilidades, que ya fueron reportadas y sobre las que se supo que afectaban a las versiones del producto inferiores a la 1.5.0.0. Actualmente, todas ellas se encuentran solucionadas, incluida la versión 1.6.2.3.
- Software Pegasus en iPhones: Este malware es conocido por ser un software espía capaz de leer mensajes, rastrear llamadas y recopilar contraseñas, entre otros. Apple lanzó el jueves actualizaciones de seguridad de emergencia para iOS, iPadOS, macOS y watchOS para abordar dos fallas de día cero que han sido explotadas. La compañía recomienda a sus usuarios aplicar las actualizaciones disponibles para todos los dispositivos y sistemas operativos.
- Omisión de autenticación en Cisco BroadWorks y servicios Xtended: Cisco ha publicado una vulnerabilidad de severidad crítica que podría permitir que un atacante remoto, no autenticado, falsifique las credenciales necesarias para acceder a un sistema afectado. La vulnerabilidad afecta a Cisco BroadWorks Application Delivery Platform y Cisco BroadWorks Xtended Services Platform si se ejecuta una versión vulnerable de Cisco BroadWorks. Por ello, Cisco ha lanzado actualizaciones de software gratuitas que solucionan la vulnerabilidad.
Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).