Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/03/2015
Boletín 07/03/2015 - 20/03/2015
Comenzamos este boletín quincenal dejando atrás las fallas de 2015 pero, como siempre, con noticias y alertas destacadas de los últimos 15 días. De traca ha sido el fallo de seguridad de Google del que nos hicimos eco hace unos días y que comprometía datos personales de propietarios de más de 280.000 dominios. El problema afecta a usuarios de Google Apps for Work, un servicio a disposición de las empresas para que alojen su sitio web, correo y otros servicios con Google. La vulnerabilidad permitía acceder a números de teléfono, nombres, direcciones de correo, etcétera, y podría llevar activa desde 2013.
Continuamos hablando de la ya conocida vulnerabilidad SSL FREAK, puesto que la semana pasada se dio a conocer que también afectaba a los sistemas Windows, tanto cliente como servidor. Recordamos que esta vulnerabilidad permite a un atacante remoto degradar el cifrado empleado en las comunicaciones entre cliente y servidor y así, mediante la realización de un ataque Man in the Middle (MitM), comprometer la confidencialidad de las comunicaciones. CSIRT-CV publicó una alerta de seguridad relacionada con este problema.
El pasado lunes publicamos una noticia sobre una curiosa vulnerabilidad. Se trata de Rowhammer o fallo en las memorias DRAM modernas y llama especialmente la atención ya que no se trata de un fallo de software. El problema se produce al acceder repetidamente a una dirección de memoria, lo que provoca cambios en las filas adyacentes que no deberían producirse.
Actualizaciones de programas:
Sobre las actualizaciones de programas de esta quincena, cabe destacar las vulnerabilidades detectadas recientemente en el núcleo de Drupal. Los sistemas afectados son las versiones anteriores a la 7.35 y la 6.35. Se recomienda actualizar a la última versión para evitar evasión de controles de acceso y ataques de ingeniería social mediante vulnerabilidades de redirección abierta.
Por su parte, Moodle también ha liberado actualizaciones para corregir ocho vulnerabilidades, tres de ellas graves. Además de las versiones sin soporte, también estarían afectadas las versiones de la 2.8 a la 2.8.3, de la 2.7 a la 2.7.5, y de la 2.6 a la 2.6.8. Se recomienda actualizar cuanto antes a alguna de las siguientes versiones: 2.8.4, 2.7.6 o 2.6.9
No podemos olvidar en este boletín la actualización de seguridad de Adobe Flash Player para Windows, Linux y Macintosh. Estas vulnerabilidades podrían permitir a un atacante tomar el control del sistema. Las versiones afectadas son Adobe Flash Player 16.0.0.305 y anteriores, Adobe Flash Player 13.0.0.269 y versiones 13.x y, Adobe Flash Player 11.2.202.442 y versiones 11.x anteriores.
Por último, recordar la publicación de los boletines de Microsoft de este mes. Hay catorce boletines, de los cuales cinco de ellos son críticos y el resto de criticidad importante. En total se han corregido 45 vulnerabilidades.
- Nuevo boletín de seguridad de OpenSSL - 20/03/2015
- Un nuevo certificado fraudulento, esta vez de Microsoft - 18/03/2015
- Actualización de productos Apple incluye iOS y OS X - 11/03/2015
- Chrome 41 - 09/03/2015