Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/04/2016
Boletín 18/03/2016 - 01/04/2016
Iniciábamos el boletín anterior alertando de una nueva campaña de ransomware que suplantaba la imagen de Correos. Hoy tenemos que informar sobre otra variante denominada Peyta, que sobrescribe el MBR (Master Boot Record) del disco duro. Llega por correo con un enlace a un alojamiento en Dropbox, que simula ser un currículum (podría variar en breve). De esta forma podemos ver como el ransomware se afianza como una amenaza para este año con nuevas variantes y procedimientos de infección.
Google ha publicado un aviso de seguridad sobre una vulnerabilidad que permite obtener permisos de root en Android. Se han eliminado las aplicaciones en Google Play que utilizaban esta vulnerabilidad y se detecta su instalación mediante Verify Apps. El código fuente de los parches está disponible en el repositorio AOSP (Android Open Source Project). Ahora depende de cada fabricante o proveedor, el distribuirlo a sus dispositivos.
Según comentaba Tavis Ormandy, existe un mercado negro de vulnerabilidades en productos de seguridad. Por esta razón considera que los fabricantes de estos productos tienen que aplicar metodologías de desarrollo seguro para que sus productos sean una solución y no un problema. Lamentablemente y a pesar de sus esfuerzos, siguen apareciendo vulnerabilidades:
- Diversos productos Trend Micro (Maximum Security, Premium Security y Password Manager) se ven afectador por un problema que podría permitir la ejecución remota de comandos arbitrarios. Trend Micro ha publicado un parche temporal y está trabajando en la solución definitiva
- Symantec ha confirmado tres vulnerabilidades en Symantec Endpoint Protection que podrían permitir realizar ataques de inyección SQL, Cross-Site Request Forgery o evitar restricciones de seguridad. Las actualizaciones que los solucionan están disponibles en Symantec File Connect.
En otro orden de cosas, el FBI está investigando intrusiones en las redes de las firmas de abogados Cravath Swaine & Moore LLP y Weil Gotshal & Manges LLP. Parece ser que los atacantes podrían haber tenido acceso a información privilegiada para comprar o vender acciones u otros valores. El descubrimiento de estas brechas es un ejemplo más de lo expuestas que pueden estar las organizaciones profesionales.
Ya se encuentra disponible para su descarga el fondo de pantalla que hemos diseñado para el mes de abril correspondiente a nuestro Calendario de Seguridad CSIRT-CV.
Actualizaciones de programas
Se debe estar muy atentos para la publicación el próximo día 12 de abril de una actualización en Windows y Samba. Aún no existen detalles de la vulnerabilidad pero ya se le ha puesto nombre y página web Badlock y según indican soluciona un problema crítico en el protocolo SMB.
Oracle ha publicado una actualización de la plataforma Java SE (Standard Edition) fuera de ciclo destinada a solucionar una nueva vulnerabilidad que afecta a Java cuando se ejecuta en navegadores. La vulnerabilidad podría explotarse en remoto y sin necesidad de autenticación.
También cabe destacar la corrección de 10 fallos de seguridad por parte de Moodle, una conocida aplicación web para la gestión de entornos educativos en línea, que afectan a todas las versiones con soporte y podrían permitir ataques de tipo XSS y CSRF, revelación de información, evasión de restricciones de seguridad e incluso escalada de privilegios.
- Actualizaciones para Tomcat - 31/03/2016