CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/09/2020

Boletín 29/08/2020 - 11/09/2020

Un viernes más os hacemos llegar nuestro boletín con las noticias más interesantes de los últimos quince días.

Comenzamos el boletin con una noticia relacionada con WhatsApp, en ella la os contábamos que la compañía  ha decido crear su propia página de seguridad  con el fin de informar con mayor profundidad de las vulnerabilidades y problemas de seguridad que aparezcan en la plataforma.

Por otra parte os alertábamos sobre un sobre un aumento en los ataques Emotet dirigidos al sector privado y entidades de la administración pública de Francia. Como ya os hemos comentado en alguna ocasión Emotet comenzó siendo un troyano bancaria. A día de hoy, se ha convertido en una botnet de malware utilizada por un grupo de amenazas rastreado como TA542 y Mummy Spider. No se descarta que los ataques también pudieran aumentar en el resto del mundo.

Otra noticia interesante de la semana ha sido que se han detectado errores en la verificación del PIN que afectaba a tarjetas VISA. Según informaba la noticia, el error omitía la verificación del número PIN. Esto implicaría que los atacantes pudieran realizar compras con tarjetas robadas. El fallo reside en todas las tarjetas contactless que utilizan el protocolo Visa, incluidas las tarjetas Visa Credit, Visa Debit, Visa Electron y V Pay.

También hemos destacado durante esta quincena que una vulnerabilidad en plugin de WordPress está siendo explotada activamente. Se trata del plugin File Manager el cual está exponiendo cerca de 300.000 sitios web. Según informan en securityaffairs, cerca de 300.000 sitios web creados con WordPress, pueden estar utilizando una versión vulnerable del conocido plugin File Manager, la cual contiene una conocida vulnerabilidad que permite la ejecución remota de código. 

Por último os informamos que tenéis a vuestra disposición en nuestro portal de concienciación concienciaT nuestra campaña “Ciber-vuelta al cole: ¡No te la dejes para septiembre!” que aunque ya la lanzamos a principio de verano, seguro que os es de utilidad ahora que empieza el nuevo curso.

En cuanto a la actualización de programas destacamos:

Las actualizaciones de Microsoft para el mes de septiembre. De los 129 fallos corregidos, 23 se consideran de nivel crítico, 105 de nivel importante y 1 de criticidad moderada. Según Microsoft, ninguna de estas vulnerabilidades se encontraría activa en estos momentos.

De entre todas, destaca el fallo en Microsoft Exchange que provocaría una corrupción de memoria (CVE-2020-16875). Un atacante podría ejecutar código arbitrario en el nivel del Sistema, enviando un correo electrónico diseñado especialmente, a un servidor Exchange vulnerable. De esta forma, el atacante podría instalar programas, ver, cambiar o eliminar datos y/o crear cuentas nuevas.

También se ha descubierto una vulnerabilidad DoS en Cisco IOS XR. La vulnerabilidad en DVMRP permite a atacantes sin autenticar consumir remotamente toda la memoria del dispositivo. La vulnerabilidad ha sido descubierta al detectarse ataques que la estaban explotando, por lo que se recomienda actuar lo antes posible.

Últimas Alertas Últimas Noticias

CSIRT-CV