Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/05/2013
Boletín 04/05/2013 - 17/05/2013
A principios de la semana pasada publicamos una alerta relativa a una vulnerabilidad (CVE-2013-1347) en el navegador Internet Explorer 8 (no afecta al resto de versiones del navegador) que estaba siendo utilizada para infectar equipos Windows en Internet. Afortunadamente, Microsoft ya ha publicado una actualización en los boletines de este mes para corregir el problema, además de que previamente había dispuesto un Fix-it como medida de contingencia. Con el resto de boletines de mayo, Microsoft soluciona un total de 33 vulnerabilidades de sus productos afectando a distintas versiones de Office, Windows, .NET , Visio y Essentials.
El el boletín quincenal anterior, ya habíamos comentado que se ha incrementado considerablemente el número de vulnerabilidades día-0 que están apareciendo en Internet. Ante problemas de este tipo parece que solo nos cabe la opción de esperar a que el fabricante del software implicado desarrolle un parche o una salvaguarda temporal que solucione el problema. De esta forma nuestros equipos estarán expuestos a sufrir algún tipo de infección en el intervalo entre la publicación de la vulnerabilidad y la solución del fabricante. Para el caso de sistemas operativos Windows, Microsoft dispone de la herramienta de protección de puesto EMET (kit de herramientas de mitigación mejorada) que permite aplicar distintas medidas de protección avanzadas sobre los programas que se seleccionen. En su versión actual permite la distribución a través de políticas de grupo, facilitando enormemente la protección de los equipos asociados a un dominio.
La empresa Adobe por su parte, ha advertido de una vulnerabilidad en la plataforma ColdFusion a la que ha catalogado como “crítica”. Al parecer, la vulnerabilidad (CVE-2013-3336) podría dar acceso a usuarios no autorizados a archivos con información sensible almacenados en sus servidores. Se ha publicado una actualización para solucionarlo. Adobe también ha publicado actualizaciones importantes para Adobe Reader, Acrobat y Flash Player.
Según un estudio de seguridad realizado por la asociación ISACA entre 1.500 profesionales asegura que una de cada cinco empresas han sufrido un APT (amenaza persistente avanzada). Este tipo de ataque ha sido noticia últimamente por haber vulnerado las redes de algunas de las empresas más conocidas además de relacionarse con el ciberespionaje entre gobiernos. Los Directores de Seguridad de la Información deben preocuparse de asegurar eficazmente sus datos y proteger todos los activos del negocio ante este cambiante panorama de amenazas. En el siguiente enlace apuntamos cinco iniciativas importantes que se deben abordar.
Actualizaciones de programas:
Esta semana han aparecido diversas vulnerabilidades en Mozilla Firefox y Thunderbird, que podrían ser explotadas por atacantes maliciosos para eludir determinadas restricciones de seguridad y comprometer el equipo de un usuario. Los sistemas afectados son Mozilla Firefox 20.x y Mozilla Thunderbird 17.x por lo que se recomienda su actualización inmediatamente.
Por otra parte, F-Secure ha publicado un boletín de seguridad que corrige una vulnerabilidad de alto riesgo en varios de sus productos para servidores. El fallo podría permitir la ejecución de código SQL arbitrario en el sistema afectado. F-Secure ha publicado parches para solucionar esta vulnerabilidad.
- Ejecución de código arbitrario en servidores nginx - 10/05/2013
- Vulnerabilidad en Lotus Notes debida a Java - 03/05/2013
- Salto de pantalla de bloqueo en Android a través de Viber - 02/05/2013
- La Generalitat sufre más de 6.000 ataques informáticos cada día - 15/05/2013
- Troyano BKA infecta con pornografía infantil y chantajea al usuario - 14/05/2013
- Mentiras y verdades de la seguridad informática - 06/05/2013
- Inyección de comandos en servidores web - 02/05/2013