Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/06/2011
Boletín 04/06/2011 - 17/06/2011
Esta semana tenemos actualización importante de parches, tanto para los sistemas operativos de Microsoft como para Adobe.
Microsoft ha publicado un total de 16 boletines que solucionan 34 vulnerabilidades. Nueve de los parches son críticos, puesto que las vulnerabilidades asociadas se pueden explotar remotamente. Estas afectan a todas las versiones de Windows, Internet Explorer, Office, .NET, SQL, Visual Studio, Silverlight e ISA. Se recomienda, tanto a administradores informáticos como a usuarios, que actualicen cuanto antes sus sistemas. Las versiones de Office también se han actualizado para Mac OS X.
Adobe, dentro de sus atualizaciones trimestrales, ha distribuido un festival de actualizaciones con 5 boletines que cubren 36 vulnerabilidades, de las que 11 afectan a Adobe Reader y Acrobat (ahora la versión es la 10.1 con SandBox), 24 a Shockwave Player (11.6.0.626) y otra a Flash Player (10.3.181.26), tanto las versiones de Windows cómo para Mac. Flash también se actualiza en Solaris y Linux. Se recomienda revisar la versión de los complementos con alguno de los siguientes actualizadores.
El grupo de hackers Lulzsec. que anteriormente había atacado a Sony Pictures haciendo público parte de su botín, ha vuelto a atacar, esta vez a Nintendo, aunque parece que no han comprometido información de usuarios porque Nintendo 'les gusta' y solo lo han hecho como toque de atención para que la empresa japonesa arreglen sus servidores. Otra empresa de juegos con una situación similar a Nintento y que también ha sido su objetivo es Bethesda Software. Lulzsec ha atacado igualmente a InfraGard, que es colaboradora del FBI, publicando datos de 180 usuarios y 700Mb de correos de la empresa, con una supuesta historia de extorsión de por medio. También han llegado a comprometer un servidor del Senado de Estados Unidos, al disponer de la cuenta de un senador.
Después de todo este tipo de acciones es evidente que el FBI se ha interesado por este grupo.
En España, tras el arresto de la 'cúpula' de Anonymous Hispano, el portal de la Policía Nacional sufrió un ataque de denegación de servicio.
Dentro de las recientes intrusiones, una de los más sonadas ha sido la que afecta al Fondo Monetario Internacional (FMI). Según comentan en Bloomberg, la intrusión habría estado planificada por un gobierno extrajero y habrían conseguido acceder a una gran cantidad de información que incluiría documentos sensibles y correos electrónicos.
El sector de la banca no es ajeno a este tipo de problemas, a pesar de ser los que más interés tienen en cuanto a seguridad en sus transacciones por Internet. El banco Citigroup ha confirmado que un grupo de hackers ha conseguido penetrar en la red informática de la entidad, accediendo a datos de cientos de miles de tarjetas de crédito de clientes.
Con todo este panorama de ciberataques, se ha hecho un llamamiento para realizar acciones coordinadas que incluyan una nueva regulación para proteger a paises y empresas de este tipo de incidentes.
La Unión Europea pretende ampliar el acuerdo marco en tema de cibercrimen para los estados miembros, así como promover la creación de un CERT para las instituciones y mejorar la coordinación entre los CERT/CSIRT de los estados miembros.
También cabe destacar que la OTAN, en un reciente informe, destaca la importancia de la ciberseguridad como un nuevo concepto estratégico para la Institución.
Actualizaciones de programas
VMware, compañía puntera en sistemas de virtualización, ha reportado una vulnerabilidad que ha calificado como crítica. Esta afecta a varios de sus productos: VMware Infraestrucure 3.x, VMware Virtual Client Infrastructure y VMware VirtualCenter 2.x. Ya están disponibles las nuevas versiones que corrigen la vulnerabilidad.
Oracle ha anunciado 17 actualizaciones de seguridad en su producto Java SE. Las vulnerabilidades afectan tanto al desarrollo del cliente como del servidor y pueden ser explotadas remotamente sin necesidad de autenticación.
Finalmente, otro navegador web vuelve a solucionar nuevos fallos de seguridad. Esta vez es Google Chrome y en la nueva versión 12.0.742.91 soluciona 14 vulnerabilidades en las versiones anteriores a la 12.
- Ejecución de comandos con privilegios de root en Barracuda NG Firewall - 14/06/2011
- Múltiples vulnerabilidades en cliente Novell iPrint - 10/06/2011
- Anonymous realiza ataque a gran escala contra el gobierno de Malasia - 17/06/2011
- Descubren DroidKungfu, un nuevo malware para Android - 09/06/2011
- Hackers 'liberan' iOS 5 en menos de 24 horas - 09/06/2011
- El spam llega a Whatsapp - 08/06/2011
- INTECO informa del robo de datos de su Plataforma de Formación online - 07/06/2011
- Hotmail y Yahoo! Mail se ven afectados por un ataque de phishing - 07/06/2011
- Facebook planea recompensar a quien avise de fallos de seguridad en su web - 06/06/2011
- Un ataque informático colapsa la web del grupo nuclear francés EDF - 06/06/2011