Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/01/2012
Boletín 01/01/2012 - 13/01/2012
Recientemente ha aparecido una vulnerabilidad que podría permitir la realización de ataques de denegación de servicio (DoS), en la mayoría de los servicios web más comunes. Esta vulnerabilidad, que fue presentada en el congreso Chaos Communication Congress, afecta a varias tecnologías web (PHP, ASP.NET, Java, Python, Ruby, Apache Tomcat, Apache Geronimo, Jetty o Glassfish). La mayoría de los fabricantes ya están publicando parches que solventan el problema.
Una vez más, siguiendo su política de notificaciones, Microsoft ha publicado siete nuevos boletines. La empresa de Redmon ha calificado como “Crítica” una vulnerabilidad encontrada en Windows Media, mientras que al resto les da la clasificación de “Importante”.
Los chicos de Adobe tampoco descansan y publican varias actualizaciones de seguridad, que solucionan vulnerabilidades críticas en sus productos Adobe Reader y Adobe Acrobat para sistemas Windows y Mac.
Los virus informáticos también se pueden poner al servicio de la seguridad, y buena muestra de ello nos la da Japón y su proyecto para neutralizar los ataques de piratas informáticos mediante un virus capaz de rastrear la fuente de un ataque cibernético y neutralizar su programa.
Como ya comentamos en boletines anteriores, los sistemas SCADA fueron, y serán, uno de los principales objetivos para este año. Por este motivo, el conocido programa de detección de intrusos, Snort, ha sido liberado incluyendo nuevos preprocesadores que soportan protocolos usados en estos sistemas de control industrial.
Por nuestra parte, hemos actualizado la sección de herramientas del portal, eliminando las que ya no estaban vigentes y añadiendo nuevas en el apartado de antiespías. También hemos migrado la sección de “Avisos de Seguridad” del portal de recursos CSIRT-cv al portal principal. Esperamos que sean de su agrado.
Actualizaciones de programas
El conocido analizador de protocolos y tráfico de red, Wireshark, libera dos nuevas versiones para corregir diversos problemas conocidos.
Se corrigen múltiples vulnerabilidades en la versión 0.9.1 de FFmpeg (software libre muy usado para el tratamiento y conversión de vídeos), que podrían provocar una denegación de servicio y comprometer el sistema del usuario.
- Graves vulnerabilidades remotas en Apache Struts - 11/01/2012
- Múltiples vulnerabilidades en OpenSSL - 11/01/2012
- Vulnerabilidad importante en IBM Rational Rhapsody - 09/01/2012
- Múltiples vulnerabilidades en Bugzilla - 03/01/2012
- Publican parte del código fuente del antivirus Norton de Symantec - 11/01/2012
- Phishing masivo a Facebook en español, alojado en webcindario - 10/01/2012
- Un ataque informático expone los correos de centenares de militares británicos - 09/01/2012
- Hackers publican datos de 90 millones de internautas de China - 04/01/2012
- China pone en marcha un plan para luchar contra los ataques de phising bancario - 03/01/2012
- El virus Stuxnet tiene al menos 4 "primos" - 02/01/2012