Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/05/2019
Boletín 27/04/2019 - 10/05/2019
Repasamos a continuación algunas de las noticias más relevantes sobre ciberseguridad acontecidas durante esta última quincena.
En primer lugar, es destacable el hecho de que el Departamento de Seguridad Nacional de Estados Unidos ha obligado a sus agencias federales a remediar sus vulnerabilidades críticas en un plazo de 15 días, lo cual pone en relevancia la importancia de tener los sistemas actualizados, ponderando con un mayor peso la prevención en el sector.
No podemos dejar de lado otro acontecimiento muy importante en nuestro país, se trata de la publicación de la Estrategia Nacional de Ciberseguridad, enmarcada dentro de la Política de Seguridad Nacional vigente. El documento proporciona una visión de conjunto del ámbito de la ciberseguridad, y ahonda en las amenazas y desafíos actuales del ciberespacio, propone unas líneas de acción y medidas para desarrollar los objetivos que se pretenden conseguir.
Por otro lado, durante esta quincena también es destacable que Vodafone ha detectado fallos de seguridad en el software de los routers fabricados por Huawei, que podrían haber permitido a la compañía china tener acceso a la información de los clientes de Vodafone. Algunos gobiernos advirtieron que se puede tratar de una maniobra de espionaje del gobierno chino.
Comentaros también que se han detectado vulnerabilidades en las cámaras WiFi de seguridad de la marca D-Link, pudiendo quedar expuestas las grabaciones del usuario. Uno de los principales problemas es que la comunicación entre la cámara y la infraestructura en la nube de D-Link no es cifrada, permitiendo ataques de tipo Man in the Middle (MiTM), obteniendo de esa forma el tráfico de video y audio.
Por último, es interesante también que conozcáis que Verizon ha publicado el informe anual de filtraciones de datos del año 2018, en el que se muestran estadísticas a tener en cuenta por organizaciones que necesitan proteger sus datos, mostrando diferentes clasificaciones como por ejemplo la razón por la que se permitió la filtración, de dónde se obtuvieron los datos, tipo de datos comprometidos, etc.
Actualización de programas
En cuanto a actualizaciones publicadas debido al descubrimiento de vulnerabilidades recientes, es interesante que conozcáis que se ha detectado una vulnerabilidad crítica del tipo salto de autenticación en XenMobile Server de Citrix.
Asimismo, se han detectado nuevas vulnerabilidades de carácter muy alto o crítico en productos Cisco.
Comentaros también que se ha detectado un repunte en los ataques dirigidos a empresas que utilizan la herramienta de gestión SAP, una de las más utilizadas en el sector de la gran empresa. Lo más interesante es que no aprovechan ninguna vulnerabilidad novedosa, sino que aprovechan configuraciones débiles en sistemas que no están pensados para estar expuestos a Internet, pero que realmente lo están.
Y para finalizar, indicaros que Drupal ha publicado un parche para una vulnerabilidad encontrada en el core de su CMS, la cual permitiría tener acceso a los archivos internos del sistema en el que se encuentre desplegado el servicio.
- Vulnerabilidad crítica en Cisco Elastic Services Controler - 10/05/2019
- Detectadas múltiples vulnerabilidades en Liferay Portal CE - 30/04/2019
- Vulnerabilidad de tipo Zero-Day en Oracle WebLogic. - 25/04/2019
- Malwarebytes aumentó de un 200% del ransomware - 26/04/2019
- Código fuente del malware CARBANAK disponible - 25/04/2019