Butlletí 29/02/2020 – 13/03/2020

A continuació, us recordem les notícies i alertes sobre ciberseguretat més destacades de l’última quinzena.

Començàvem la quinzena amb la publicació de la CCN-STIC 885, una nova guia de la seua línia 800 (enfocada al ENS) amb la qual el CCN-CERT estudia i aborda les mesures de seguretat a implantar en entorns Office365 a l’hora de contractar-los en la modalitat SaaS.

També el CCN-CERT ha publicat un “Abstract” amb mesures de seguretat per a implantar l’accés remot segur. El document aporta una sèrie de recomanacions genèriques per a l’accés remot i dos annexos amb tots els detalls de cadascuna de les solucions plantejades.

D’altra banda, CSIRT-CV va llançar una nova campanya de conscienciació anomenada “7 errors de ciberseguretat que no hauries de cometre”, amb la qual es pretén que els usuaris d’Internet siguen conscients dels errors més comuns que se solen cometre en certs aspectes de la ciberseguretat, i així puguen corregir-los i sentir-se més segurs quan naveguen per la xarxa.

I amb motiu del Dia Internacional de la Dona, celebrat el passat 8 de març, des de CSIRT-CV es va posar de manifest la falta de dones en el sector TIC i més concretament, en el sector de la ciberseguretat.

Respecte a les alertes més importants d’aquesta quinzena, destaquen les següents:

Detectat una greu fallada de seguretat en diverses distribucions de Linux, concretament en el software PPP daemon. Aquesta vulnerabilitat permetria l’execució de codi arbitrari de manera remota.

També es va detectar una vulnerabilitat crítica en el protocol SMBv3 en sistemes Windows, que permetria l’execució de codi de manera remota. Aquesta vulnerabilitat va ser corregida ràpidament per part de Microsoft, publicant els pegats que la corregeixen. Des de CSIRT-CV recomanem aplicar els pegats corresponents com més prompte millor.

I finalment, Google ha publicat 70 actualitzacions de seguretat que corregeixen diverses vulnerabilitats en Android, algunes d’elles crítiques. Revisa la nostra notícia i actualitza els dispositius a l’última versió.