FechaAlerta de SeguridadDescripciónDocumentación / Enlace
26/07/2021Nueva variante del ransomware DarkRadiation. El mismo tiene como objetivo distribuciones Linux (CentOS; Debian; RedHat) y el uso de contenedores. A nivel de Comando y Control utiliza el servicio de mensajería Telegram a través de su API.A nivel de cifrado utiliza el algoritmo AES de OpenSSL con modo CBC para cifrar los archivos.
El ransomware utiliza la herramienta "node-bash-obfuscate" a fin de fragmentar y ofuscar su código. A su vez, comprueba si se ejecuta como root, en ese caso descarga e instala las bibliotecas Wget , cURL y OpenSSL, periódicamente realiza comprobaciones de los usuarios que se encuentran conectados al sistema y envía esta información a través de la API de Telegram.
Por último, sobrescribe las contraseñas de los usuarios existentes en el sistema y genera un nuevo usuario a fin de continuar con el proceso de cifrado.
CVE Relacionado:
Recomendaciones:
- Ref: https://www.trendmicro.com/en_us/research/21/f/bash-ransomware-darkradiation-targets-red-hat--and-debian-based-linux-distributions.html
26/07/2021Vulnerabilidad de Microsoft Windows [TLP: WHITE] [Criticidad: Alta]Se ha encontrado una vulnerabilidad en Microsoft Windows. Microsoft Windows Print Spooler no restringe el acceso a la función RpcAddPrinterDriverEx (), que puede permitir que un atacante autenticado remotamente ejecute código arbitrario con privilegios de SYSTEM en un sistema vulnerable.
El código de explotación para esta vulnerabilidad que se dirige a los controladores de dominio de Active Directory está disponible públicamente como PrintNightmare.
CVE relacionado: CVE-2021-1675
Ref: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675

26/07/2021Actualización Ransomware Sodinokibi [TLP: WHITE] [Severidad: Alta]El ransomware REvil, también conocido como Sodinokibi, afectó la cadena de suministro al comprometer un instalador para la actualización automática del software de la empresa Kaseya.
CVE relacionado: CVE-2021-30116
Revisar y asegurar copias de respaldo. Se aconseja su almacenamiento fuera de la red de la organización.
- Revisar, actualizar y conocer el procedimiento de actualización de parches
- Implementar el principio de mínimo privilegio en cuentas de servicio
- Revisar permisos sobre cuentas de usuario
- Ref: https://us-cert.cisa.gov/ncas/current-activity/2021/07/04/cisa-fbi-guidance-msps-and-their-customers-affected-kaseya-vsa
26/07/2021Sequoia: Vulnerabilidad Kernel de Linux [TLP: WHITE] [Severidad: Alta]eciente descubrimiento de vulnerabilidad de escalada de privilegios a nivel de sistema de archivos de Linux.
Se ha descubierto una vulnerabilidad de conversión de tipo size_t-to-int en la capa del sistema de archivos del Kernel de Linux que afecta a la mayoría de las distribuciones Linux.
La explotación exitosa de esta vulnerabilidad permite que cualquier usuario sin privilegios obtenga privilegios de root en el equipo vulnerable.
Actualmente la vulnerabilidad fue verificada y explotada en pruebas de concepto en las siguientes distribuciones:
- Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04
- Debian 11
- Fedora 34 Workstation
CVE relacionado: CVE-2021-33909
En el link de referencia se brinda información para su mitigación manual
- Revisar actualizaciones disponibles ya que se espera una actualización inmediata
- Aplicar últimas actualizaciones de la distribución de Linux
- Ref:  https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909
09/09/2019Samba - Actualizaciones de seguridad CVE-2019-10197Informamos que Samba ha liberado actualizaciones para resolver una vulnerabilidad critica en todas las versiones de Samba a partir de la 4.9.0 en adelante que permitiría el acceso a información sensible.Recomendamos a Usuarios y Administradores al sitio del fabricante y aplicar las actualizaciones sugeridas.
09/09/2019Firefox - Actualizaciones de seguridad para FireFox y FireFox ESRInformamos que Mozilla ha liberado actualizaciones de seguridad para resolver una vulnerabilidad critica que afecta a Firefox y Firefox ESR que permitirían a los atacantes tomar el control de los sistemas afectados.Recomendamos a Usuarios y Administradores a revisar los productos afectados y los enlaces para descarga de las actualizaciones en: Firefox 69, Firefox ESR 68.1 y Firefox ESR 60.9.
28/06/2019Alerta de Seguridad - Cisco Vulnerabilidades en Data Center Network ManagerInformamos que Cisco ha liberado actualizaciones para resolver dos vulnerabilidades de severidad crítica y una de severidad alta en Data Center Network Manager versiones anteriores a 11.1(1).
Un atacante remoto sin autenticación podría subir archivos arbitrarios,
omitir la autenticación, realizar acciones arbitrarias con privilegios de
administración u obtener acceso a información sensible en el dispositivo
afectado.
Recomendamos a Administradores a acceder a los siguientes enlaces y aplicar las actualizaciones propuestas:
15/05/2019Alerta de Seguridad - Cisco - Actualización para IOS XE y Secure BootInformamos que Cisco ha
liberado actualizaciones de seguridad para resolver
dos vulnerabilidades críticas que afectan a la interfaz de
usuario basada en web (Web UI) de Cisco IOS XE Software que podría
permitir a un atacante remoto autenticado ejecutar comandos en el shell Linux
subyacente de un dispositivo afectado con privilegios de root, y otra en Secure
Boot de Cisco, que podría permitir escribir una imagen de firmware modificada
en el componente.

Recomendamos a usuarios administradores a acceder al siguiente sitio y actualizar los productos afectados: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html#fixes

27/11/2018Adobe - APSB18-44Informamos que Adobe ha liberado actualizaciones de seguridad para resolver vulnerabilidades que permitirían a un atacante ejecutar código arbitrario en el contexto del usuario. Los productos afectados y los sitios desde donde se pueden descargar las actualizaciones son los siguientes:

  • Producto: Adobe Flash Player Desktop Runtime Versiones afectadas: 31.0.0.153 Plataforma: Windows y macOS Actualización: Flash Player Download Center - Flash Player Distribution

  • Producto: Adobe Flash Player para Google Chrome Versiones afectadas: 31.0.0.153 Plataforma: Windows, macOS, Linux, y Chrome OS Actualización: Google Chrome Releases

  • Producto: Adobe Flash Player para Microsoft Edge e Internet Explorer 11 Versiones afectadas: 
    31.0.0.153 Plataforma: Windows 10 y 8.1 Actualización: Microsoft Security Advisory

  • Producto: Adobe Flash Player Desktop Runtime Versiones afectadas: 31.0.0.153 Plataforma: Linux Actualización: Flash Player Download Center
28/11/2018Actualizaciones de Seguridad VMWARE – VMSA-2018-0030Informamos que VMware ha liberado actualizaciones de seguridad para resolver vulnerabilidades presentes en VMware Workstation, y Fusion que permitirían a un atacante tomar el control de los Sistemas afectados.Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias.
15/11/2018Intel - Múltiples vulnerabilidadesInformamos que Intel ha publicado actualizaciones de seguridad para resolver múltiples vulnerabilidades que permitirían a los atacantes tomar el control de los sistemas afectados.

Los recursos afectados son:

  • Intel® RST anterior a la versión 16.7

  • Intel® Driver & Support Assistant anterior a 3.6.0.4

  • Intel® RAID Web Console v3 para Windows anteriores a la versión 4.186

  • Intel® Media Server Studio anterior a 2019 Beta Release

  • Intel® Ready Mode Technology, todas las versiones

  • Intel® Parallel Studio XE 2018 Update 3 y anteriores

  • Intel® RAID Web Console v3 anterior a 4.186

  • Intel® PROSet/Wireless WiFi Software anterior a la versión 20.90

Las vulnerabilidades resueltas con la actualización son las siguientes:

  • CVE-2018-3635,

  • CVE-2018-3621,

  • CVE-2018-3696,

  • CVE-2018-3697,

  • CVE-2018-3698,

  • CVE-2018-12174

  • CVE-2018-3699.


Recomendamos a usuarios y administradores actualizar los productos afectados desde el centro de controladores y software de Intel.
15/11/2018Microsoft - Mejoras de seguridad de SeguridadInformamos que Microsoft ha liberado actualizaciones de seguridad para resolver múltiples vulnerabilidades que permitirían a un atacante tomar el control de los sistemas afectados.

El software alcanzado por las mejoras es el siguiente:

  • Internet Explorer

  • Microsoft Edge

  • Microsoft Windows

  • Microsoft Office y Microsoft Office Services y Web Apps

  • ChakraCore

  • .NET Core

  • Skype for Business

  • Azure App Service en Azure Stack

  • Team Foundation Server

  • Microsoft Dynamics 365 (on-premises) version 8

  • PowerShell Core

  • Microsoft.PowerShell.Archive 1.2.2.0

Las vulnerabilidades resueltas con la actualización son las siguientes:

Recomendamos a usuarios y administradores acceder al siguiente sitio y aplicar las mejoras propuestas.
15/11/2018Adobe - APSB18-39, APSB18-40, APSB18-43Informamos que Adobe ha liberado actualizaciones de seguridad para resolver vulnerabilidades que permitirían a un atacante acceder a información sensible. Los productos afectados y los sitios desde donde se pueden descargar las actualizaciones son los siguientes:Producto: Acrobat DC y Acrobat Reader  Versiones afectadas: 2019.008.20080 y anteriores Plataforma: Windows.

Producto: Acrobat y Acrobat Reader 2017  Versiones afectadas: 2017.011.30105 y anteriores Plataforma: Windows.

Producto: Acrobat DC y Acrobat Reader DC  Versiones afectadas:2015.006.30456  y anteriores Plataforma: Windows.

Producto: Adobe Photoshop CC  Versiones afectadas: 19.1.6 y anteriores Plataforma: Windows y macOS.

Producto: Adobe Flash Player Desktop Runtime  Versiones afectadas:31.0.0.122  y anteriores Plataforma: Windows, macOS y Linux.

Producto: Adobe Flash Player para Google Chrome  Versiones afectadas: 31.0.0.122  y anteriores Plataforma: Windows, macOS, Linux y Chrome OS.

Producto: Adobe Flash Player para Microsoft Edge e Internet Explorer 11  Versiones afectadas: 31.0.0.122  y anteriores Plataforma: Windows 10 y 8.1
15/11/2018VMware - VMSA-2018-0027Informamos que VMware ha liberado actualizaciones de seguridad para resolver vulnerabilidades presentes en VMware ESXi, Workstation, y Fusion que permitirían a un atacante tomar el control de los sistemas afectados.Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias.
09/11/2018Apache Struts - CVE-2016-1000031Informamos que Apache ha liberado actualizaciones de seguridad para resolver una vulnerabilidad que afecta a los componentes commons-fileupload utilizado en Apache Struts en sus versiones 2.3.36 y anteriores y permitirían tomar el control del sistema afectado.Recomendamos a usuarios y administradores acceder al siguiente sitio y aplicar las recomendaciones del caso.
02/11/2018Actualización de seguridad Apache - CVE-2018-11759Informamos que Apache ha liberado actualizaciones de seguridad para resolver una vulnerabilidad que afecta a los conectores 1.2.0 al 1.2.44 de Apache Tomcat JK y permitirían el acceso no autorizado a información sensible.Recomendamos a usuarios y administradores a realizar el upgrade a Apache Tomcat JK ISAPI Connector 1.2.46 o posterior a través del siguiente link.
02/11/2018Actualizaciones de seguridad AppleInformamos que Apple ha liberado actualizaciones de seguridad para resolver múltiples vulnerabilidades que permitirían a un atacante tomar el control de los sistemas afectados.Los siguientes links de Productos afectados dirigen al sitio correspondiente de actualizaciones:
02/11/2018Cisco - para el Protocolo de Inicio de Sesión (SIP)Informamos que Cisco ha liberado actualizaciones de seguridad para resolver una vulnerabilidad crítica en su Protocolo de Inicio de Sesión (SIP) que podría ser aprovechadas para  generar ataques de denegación de servicio. Los siguientes sistemas se encuentran afectados:

  • 3000 Series Industrial Security Appliance (ISA)

  • ASA 5500-X Series Next-Generation Firewalls

  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers

  • Adaptive Security Virtual Appliance (ASAv)

  • Firepower 2100 Series Security Appliance

  • Firepower 4100 Series Security Appliance

  • Firepower 9300 ASA Security Module

  • FTD Virtual (FTDv)

Recomendamos a usuarios y administradores a actualizar los productos afectados a través del siguiente link.
23/10/2018Actualizaciones de Seguridad F5 BIG-IP - CVE-2018-15312, CVE-2018-15316, CVE-2018-15315Los recursos afectados son los siguientes:

  • BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator):


- Versiones desde 13.0.0 hasta 13.1.1.
- Versiones desde 12.1.0 hasta 12.1.3.

  • BIG-IP APM Clients: versiones desde 7.1.5 hasta 7.1.6.

  • BIG-IP Edge Client: versiones desde 7101 hasta 7160.
Para resolver estas vulnerabilidades se debe actualizar el sistema según la versión:

  • Para versiones 14.x, actualizar a la versión 14.0.0.0.

  • Para versiones 13.x, actualizar a la versión 13.1.1.2.

  • Para versiones 12.x, actualizar a la versión 12.1.3.7.

  • Para versiones 7.1.x, actualizar a la versión 7.1.7.

  • Para versiones 71xx, actualizar a la versión 7170.

23/10/2018Cisco - para múltiples vulnerabilidades críticasInformamos que Cisco ha liberado actualizaciones de seguridad para resolver vulnerabilidades críticas que podrían ser aprovechadas para escalada de privilegios, denegación de servicio o acceso no autorizado a información sensible. Las vulnerabilidades resueltas con las actualizaciones se identifican con los siguientes códigos: CVE-2018-0417, CVE-2018-0441, CVE-2018-0442, CVE-2018-0443, CVE-2018-0456, CVE-2018-0378 y CVE-2018-0395.

Los siguientes sistemas se encuentran afectados:

Productos Cisco que ejecutan una versión vulnerable del software Cisco FXOS o NX-OS y tienen habilitado el protocolo LLDP:

  • Firepower 4100 Series Next-Generation Firewall versiones 2.3 y anteriores.

  • Firepower 9300 Security Appliance.

  • MDS 9000 Series Multilayer Switches versiones 6.2 y 5.2

  • Nexus 2000 Series Switches versiones 6.0, 5.1 y 5.0.

  • Nexus 3000 Series Switches versiones 6.0 (2) , 5.0 (3) y 7.0 (3) I7 (3).

  • Nexus 3500 Platform Switches versiones 6.0 (2) y 5.0 (3).

  • Nexus 5500, 5600 y 6000 Platform Switches versiones 6.0, 5.1 y 5.0.

  • Nexus 7000 y 77000 Series Switches versiones 6.1 y 5.2.

  • Nexus 9000 Series Fabric Switches en modo de Infraestructura Centrada en la Aplicación (ACI) versiones 13.2 / 3.2 y anteriores.

  • Unified Computing System (UCS) 6100, 6200 y 6300 Series Fabric Interconnects versiones 4.0, 3.2, 3.1, 2.2 y anteriores.


Productos Cisco que ejecutan una versión vulnerable del software Cisco NX-OS:

  • Cisco Nexus 5500, 5600, y 6000 Series Switches versiones 7.3 y anteriores.

  • Nexus 3600 Platform Switches versión 7.0 (3) F3 (4).

  • Nexus 9000 Series Switches versión 7.0 (3) I7 (3) en modo independiente.

  • Nexus 9500 R-Series Line Cards and Fabric Modules versión 7.0 (3) F3 (4).

  • Cisco WLC versiones 8.7, 8.6, 8.5, 8.4, 8.3, 8.2, 8.1, 8.0 y anteriores.

  • Puntos de acceso Cisco con versiones 8.5 y anteriores.

Recomendamos a usuarios y administradores a actualizar los productos afectados a través del siguiente link.
23/10/2018Drupal - Múltiples vulnerabilidades - SA-CORE-2018-006Informamos que Drupal ha liberado actualizaciones de seguridad para resolver múltiples vulnerabilidades en las versiones Drupal 7.x y 8.x que podrían ser aprovechadas para la ejecución remota de código arbitrario, la generación de ataques de negación de servicio o la evasión del sistema de autenticación.Recomendamos a usuarios y administradores a actualizar los productos afectados a través del siguiente link.
23/10/2018Actualización de Seguridad Microsoft Yammer - CVE-2018-8569Informamos que Microsoft ha liberado actualizaciones de seguridad para resolver una vulnerabilidad critica (CVE-2018-8569) que afecta a su aplicación de escritorio Yammer que podría ser aprovechada para acceder a la PC afectada.Recomendamos a usuarios y administradores aplicar la actualización a través del siguiente link.
19/10/2018Actualización de Seguridad Oracle - Múltiples vulnerabilidadesInformamos que Oracle ha liberado actualizaciones de seguridad para resolver 301 vulnerabilidades que afectan a múltiples plataformas y podrían ser aprovechadas para escalada de privilegios, denegación de servicio o acceso no autorizado a información sensible.Recomendamos a usuarios y administradores actualizar los productos afectados a través del siguiente link.
19/10/2018Chrome - Liberación de nuevo release con mejoras de seguridadInformamos que Google ha liberado la versión 70.0.3538.67 de su navegador Chrome para Windows, Mac y Linux de manera de resolver vulnerabilidades que permitirían a un atacante remoto tomar el control de los sistemas afectados.Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias.
19/10/2018Actualización de Seguridad VMware - VMSA-2018-0026Informamos que VMware ha liberado actualizaciones de seguridad para resolver vulnerabilidades presentes en VMware ESXi, Workstation, y Fusion que permitirían a un atacante remoto ejecutar código arbitrario en los sistemas afectados.Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias.
17/10/2018Actualización de seguridad Joomla - CVE-2018-17858, CVE-2018-17855, CVE-2018-17857, CVE-2018-17856 y CVE-2018-17859Informamos que Joomla ha liberado actualizaciones de seguridad para resolver vulnerabilidades que afectan a Joomla! CMS, versiones desde la 1.5.0 hasta la 3.8.12 y permitirían a un atacante realizar ataques CSRF u obtener un nivel de acceso no autorizado.Recomendamos a usuarios y administradores actualizar a la versión 3.8.13 a través del siguiente link.
17/10/2018Actualizaciones de seguridad Juniper - CVE-2018-0003Informamos que Juniper Networks liberó actualizaciones de seguridad para resolver vulnerabilidades que afectan a múltiples versiones de Junos OS y permitirían realizar ataques de negación de servicio.
Las versiones afectadas son Junos OS 12.1X46, 12.3, 12.3X48, 14.1, 14.1X53, 14.2, 15.1, 15.1X49, 15.1X53, 16.1, 16.1X65, 16.2, 17.1, 17.2 y 17.2X75.
Recomendamos a Usuarios y Administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias.
17/10/2018Actualización de Seguridad PHP - Para múltiples vulnerabilidadesSe han descubierto múltiples vulnerabilidades en PHP que posibilitarían la ejecución de código malicioso.
Las versiones afectadas son:

  • PHP 7.2 anteriores a  7.2.11

  • PHP 7.1 anteriores a 7.1.23

Recomendamos a usuarios y administradores actualizar a la última versión a través del siguiente link.
17/10/2018Intel - Actualización de Seguridad para múltiples vulnerabilidadesInformamos que Intel liberó actualizaciones de seguridad para resolver vulnerabilidades que podrían ser aprovechadas para escalada de privilegios, denegación de servicio o acceso no autorizado a información.
Las vulnerabilidades resueltas con esta actualización son las siguientes: CVE-2018-12173, CVE-2018-12161,  CVE-2018-12158, CVE-2018-12152,  CVE-2018-12153, CVE-2018-12154, CVE-2018-12131 y CVE-2018-12172.

Los productos afectados son los siguientes:

  • Intel® RAID Web Console para Windows, versión 3 y anteriores

  • Intel® NUC Firmware Kits, descargado antes del 24 de mayo de 2018

  • Intel® Graphics Drivers, versiones anteriores a 10.18.x.5056 (15.33.x.5056), 10.18.x.5057 (15.36.x.5057) y 20.19.x.5058 (15.40.x.5058)

  • Intel® Client NVMe, versión 4.0.0.1006 y anteriores.

  • Datacenter NVMe, versión 4.0.0.1006 y anteriores.

  • Intel® RSTe, versión 4.7.0.2082 y anteriores

  • Intel® Server Board S7200AP Family, versiones de firmware anteriores a R01.03.0018

  • Intel® Compute Module HNS7200AP Family, versiones de firmware anteriores a R01.03.0018

  • Intel® Server Board S7200APR Family, versiones de firmware anteriores a R01.03.0018

  • Intel® Compute Module HNS7200APR Family, versiones de firmware anteriores a R01.03.0018


Los siguientes productos con versión de firmware anterior a 00.01.0014 también están afectados:

  • Intel® Server Board S2600BP Family

  • Intel® Compute Module HNS2600BP Family

  • Intel® Server System H2000G Family

  • Intel® Server Board S2600WF Family

  • Intel® Server System R2000WF Family

  • Intel® Server System R1000WF Family

  • Intel® Server Board S2600ST Family

  • Intel® Server Board S2600BPR Family

  • Intel® Compute Module HNS2600BPR Family

  • Intel® Server System H2000GR Family

  • Intel® Server Board S2600WFR Family

  • Intel® Server System R2000WFR Family

  • Intel® Server System R1000WFR Family

  • Intel® Server Board S2600STR Family

Se invita a los usuarios y administradores actualizar los productos afectados a través del siguiente link.
10/10/2018Alerta de seguridad VMware - VMSA-2018-0025Nos comunicamos desde el CERT Nacional para informales que VMware libero actualizaciones de seguridad para resolver vulnerabilidades presentes en VMware ESXi, Workstation, y Fusion que le permitirían a un atacante remoto realizar ataques de negación de servicio.Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias.
10/10/2018Microsoft - Mejoras de seguridad de OctubreEl software alcanzado por las mejoras son los siguientes:

  • Internet Explorer

  • Microsoft Edge

  • Microsoft Windows

  • Microsoft Office and Microsoft Office Services and Web Apps

  • ChakraCore

  • .NET Core

  • PowerShell Core

  • SQL Server Management Studio

  • Microsoft Exchange Server

  • Azure IoT Edge

  • Hub Device Client SDK for Azure IoT


Las vulnerabilidades resueltas con las actualizaciones son las siguientes:
Recomendamos a usuarios y administradores acceder al siguiente sitio y aplicar las mejoras propuestas.
10/10/2018Actualizaciones de Seguridad Adobe APSB18-27, APSB18-37, APSB18Informamos que Adobe  ha liberado actualizaciones de seguridad para resolver vulnerabilidades que permitirían a un atacante tomar el control de los sistemas afectados. Los productos afectados y los sitios desde donde se pueden descargar las actualizaciones son los siguientes:Producto: Adobe Digital Edition Versiones: 4.5.8 y anteriores Plataforma: Windows, Macintosh e iOS Actualización: https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html

Producto: Adobe Framemaker Versiones:1.0.5.1 y anteriores Plataforma: Windows Actualización: https://helpx.adobe.com/security/products/framemaker/apsb18-37.html

Producto: AdobeTechnical Communications Suite Versiones: 1.0.5.1 y anteriores Plataforma: Windows Actualización: https://helpx.adobe.com/security/products/techcommsuite/apsb18-38.html
10/10/2018Actualizaciones de seguridad Apple - Actualizaciones iCloud e iOSInformamos que Apple  ha liberado actualizaciones de seguridad para resolver vulnerabilidades que permitirían a un atacante tomar el control de los sistemas afectados.
Los productos afectados y los sitios desde donde se pueden descargar las actualizaciones son los siguientes:
Producto: iCloud for Windows 7.7 Plataforma: Windows 7 y posterioresActualización: https://support.apple.com/en-us/HT209141

Producto: iOS 12.0.1 Plataforma iPhone 5s y posteriores Actualización: https://support.apple.com/en-us/HT209162
10/10/2018Actualizaciones de seguridad Apache - CVE-2018-11784Informamos que Apache ha liberado actualizaciones de seguridad para resolver las vulnerabilidades indicadas en la alerta CVE-2018-11784 que permitirían mediante solicitudes malformadas redirigir al usuario a otro sitio web.

Las versiones afectadas son:

  • Apache Tomcat 9.0.0.M1 a 9.0.11

  • Apache Tomcat 8.5.0 a 8.5.33

  • Apache Tomcat 7.0.23 a 7.0.90

  • y posiblemente la versión no soportada 8.0.x

La solución a esta vulnerabilidad consiste en realizar los siguientes upgrades de acuerdo a la versión instalada:
  • Upgrade to Apache Tomcat 9.0.12 or later.

  • Upgrade to Apache Tomcat 8.5.34 or later.

  • Upgrade to Apache Tomcat 7.0.91 or later.


Y alternativamente setear las variables de contexto para asegurar que las redirecciones las realice el Mapper en lugar del default Servlet:

  • mapperDirectoryRedirectEnabled="true" y

  • mapperContextRootRedirectEnabled="true"

10/10/2018Actualizaciones de seguridad Thunderbird - CVE-2018-12377Informamos que Mozilla ha liberado actualizaciones de seguridad para resolver vulnerabilidades presentes en Thunderbird 60.2.1 que permitirían a un atacante remoto tomar el control de los sistemas afectados.Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias.
10/10/2018CERT Nacional - VMware alerta de seguridad - VMSA-2018-0025Nos comunicamos desde el CERT Nacional para informales que VMware libero actualizaciones de seguridad para resolver vulnerabilidades presentes en VMware ESXi, Workstation, y Fusion que le permitirían a un atacante remoto realizar ataques de negación de servicio.Se invita a los usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias.
03/10/2018Firefox 62.0.3 y Firefox ESR 60.2.2 - Mejoras de seguridadInformamos que Mozilla ha liberado actualizaciones de seguridad para Firefox 62.0.3 y Firefox ESR 60.2.2 de manera de resolver vulnerabilidades que permitirían a un atacante remoto tomar el control de los sistemas afectados.Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias.
02/10/2018Adobe actualizaciones de seguridad - APSB18-31 y APSB18-30

  • Producto: Acrobat DC Versiones afectadas: 2018.011.20063 y versiones anteriores Plataforma: Windows y macOS

  • Producto: Acrobat Reader DC Versiones afectadas:2018.011.20063 y versiones anteriores Plataforma: Windows y macOS

  • Producto: Acrobat 2017 Versiones afectadas:2017.011.30102 y versiones anteriores Plataforma: Windows y macOS

  • Producto: Acrobat Reader 2017 Versiones afectadas: 2017.011.30102 y versiones anteriores Plataforma: Windows y macOS

  • Producto: Acrobat DC Versiones afectadas:2015.006.30452 y versiones anteriores Plataforma: Windows y macOS

  • Producto: Acrobat Reader DC Versiones afectadas:2015.006.30452 y versiones anteriores Plataforma: Windows y macOS

Recomendamos a Usuarios y Administradores actualizar a la última versión disponibles en el sitio de Adobe.
12/09/2018Adobe actualizaciones de seguridad - APSB18-31 y APSB18-33

  • Versión: ColdFusion (2018)
    Plataforma: Julio 12 release (2018.0.0.310739)
    Sitio: Windows, macOS y Linux

  • Versión: ColdFusion (2016)
    Plataforma: Update 6 y versiones anteriores
    Sitio: Windows, macOS y Linux

  • Versión: ColdFusion 11
    Plataforma: Update 14 y versiones anteriores
    Sitio: Windows, macOS y Linux

  • Recomendamos a usuarios y administradores a acceder a los sitios indicados y aplicar las actualizaciones necesarias.
  • https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html
  • 12/09/2018Adobe actualizaciones de seguridad - APSB18-31 y APSB18-33
    • Versión: Adobe Flash Player Desktop Runtime
      Plataforma: 30.0.0.154 y versiones anteriores
      Sitio:  Windows, macOS y Linux

    • Versión: Adobe Flash Player for Google Chrome
      Plataforma: 30.0.0.154 y versiones anteriores
      Sitio: Windows, macOS, Linux y Chrome OS

    • Versión: Adobe Flash Player for Microsoft Edge and Internet Explorer 11
      Plataforma: 30.0.0.154 y versiones anteriores
      Sitio: Windows 10 y 8.1

    • Recomendamos a usuarios y administradores a acceder a los sitios indicados y aplicar las actualizaciones necesarias.
  • https://helpx.adobe.com/security/products/flash-player/apsb18-31.html


  •  
    07/09/2018Actualizaciones de Seguridad Cisco y Apache StrutsCollaboration and Social Media

    Cisco SocialMiner *

    Endpoint Clients and Client Software

    Cisco Prime Service Catalog *

    Network and Content Security Devices

    Cisco Identity Services Engine (ISE)

    Voice and Unified Communications Devices

    Cisco Emergency Responder *

    Cisco Finesse *

    Cisco Hosted Collaboration Solution for Contact Center *

    Cisco MediaSense *

    Cisco Unified Communications Manager *
    Cisco Unified Communications Manager IM & Presence Service (formerly CUPS) *

    Cisco Unified Contact Center Enterprise *

    Cisco Unified Contact Center Enterprise - Live Data server *

    Cisco Unified Contact Center Express *

    Cisco Unified Intelligence Center *

    Cisco Unified Intelligent Contact Management Enterprise *

    Cisco Unified SIP Proxy Software *

    Cisco Unified Survivable Remote Site Telephony Manager *

    Cisco Unity Connection *

    Cisco Virtualized Voice Browser *

    Video, Streaming, TelePresence, and Transcoding Devices

    Cisco Video Distribution Suite for Internet Streaming (VDS-IS) *

    Cisco Cloud Hosted Services

    Cisco Network Performance Analysis
    Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones disponibles.
    07/09/2018Actualizaciones de Seguridad Google Chrome para AndroidInformamos que Google ha liberado la versión 69.0.3497.76 de su navegador Chrome para Android. Esta nueva versión resuelve vulnerabilidades que permitirían a un atacante remoto acceder a los sistemas afectados.Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones disponibles.
    07/09/2018Actualizaciones de Seguridad Firefox 62 y FireFox ESR 60.2Informamos que Mozilla liberó actualizaciones de seguridad para Firefox 62 y Firefox ESR 60.2 que resuelven vulnerabilidades que permitirían a un atacante tomar el control de los sistemas afectados.Recomendamos a usuarios y administradores a acceder a los siguientes sitios y aplicar las actualizaciones disponibles:
    07/09/2018Actualizaciones de seguridad VMware - VMSA-2018-0023Informamos que VMware liberó actualizaciones de seguridad para VMware AirWatch Agent y Content Locker para iOS para resolver vulnerabilidades que permitirían a un atacante acceder a información sensible.Invitamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias.
    07/09/2018Fin de Soporte Microsoft SQL Server 2008 y R2 y Windows Server 2008Informamos que Microsoft anuncio el fin de soporte para SQL Server 2008 y R2 y Windows Server 2008 para el 9 de julio de 2019.
    03/09/2018Apache Traffic Server CVE-2018-8005 Denial of Service VulnerabilityInformamos que se han publicado múltiples vulnerabilidades en Apache Traffic Server que permiten realizar ataques de negación de servicio y afecta a las siguientes versiones:
    • Apache Traffic Server 6.2.2
    • Apache Traffic Server 6.1.1

    • Apache Traffic Server 6.1.0

    • Apache Traffic Server 6.0.0

    • Apache Traffic Server 6.2.1

    • Apache Traffic Server 6.2.0

    • Apache Traffic Server 7.1.3

    • Apache Traffic Server 7.1.2

    • Apache Traffic Server 7.1.1

    • Apache Traffic Server 7.1.0

    • Apache Traffic Server 7.0.0
    Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las siguientes actualizaciones:

    • Usuarios de Apache Traffic Server 6.x realizar el upgrade a la versión 6.2.3 o posteriores.

    • Usuarios de Apache Traffic Server 7.x realizar el upgrade a la versión 7.1.4.

    30/08/2018Vulnerabilidad CISCO Data Center Network Manager Path TraversalInformamos que Cisco ha liberado actualizaciones de seguridad para resolver vulnerabilidades en Cisco Data Center Network Manager (DCNM) en versiones anteriores a la 11.0(1), que permitirían a un atacante remoto autenticado ganar acceso a información sensible en los sistemas afectados.Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias.
    30/08/2018Actualizaciones de seguridad ADOBE APSB18-32Informamos que Adobe ha liberado actualizaciones de seguridad para resolver vulnerabilidades en Creative Cloud Desktop Application versión 4.6.0 y anteriores para Windows y macOS que permitirían a un atacante escalar privilegios en los sistemas afectados.Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias.
    23/08/2018Ghostscript 8 - Múltiples vulnerabilidades -dSAFER sandbox bypassInformamos que se han descubierto múltiples vulnerabilidades de desbordamiento de búfer que afectan a Ghostscript 8.60, 8.61 y 8.62 que permitirían generar una denegación de servicio y ejecutar código arbitrario mediante un fichero PDF especialmente diseñado.Los sistemas afectados son Artifex Software Inc., ImageMagick, Red Hat y Ubuntu por lo que recomendamos de manera preventiva deshabilitar los coders PS, EPS, PDF, y XPS en ImageMagick policy.xml, y luego acceder a los sitios web de los desarrolladores para conocer últimas actualizaciones de seguridad asociadas.
    21/08/2018Actualización Apache Tomcat APR/native connector vulnerabilitiesInformamos que Apache liberó actualizaciones de seguridad para resolver vulnerabilidades encontradas en Apache Tomcat Native que permitirían a atacantes remotos tomar el control del sistema afectado.Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias.

    http://tomcat.apache.org/security-native.html
    16/08/2018Actualización Adobe APSB18-20, APSB18-25, APSB18-26 y APSB18-29Informamos que Adobe liberó una actualización de seguridad para resolver múltiples vulnerabilidades que afectan a Adobe Acrobat y Reader, Adobe Experience Manager, Adobe Flash Player y Adobe Creative Cloud Desktop Application, que le permitirían a un atacante remoto tomar el control de los sistemas afectados.Recomendamos a usuarios y administradores a acceder a los siguientes sitios y aplicar las actualizaciones necesarias: APSB18-20, APSB18-25, APSB18-26, y  APSB18-29
    16/08/2018Actualización Vmware VMSA-2018-0020 y VMSA-2018-0021Informamos que VMware liberó una actualización de seguridad para resolver vulnerabilidades presentes en vSphere, Workstation, Fusion, y Virtual Appliances que le permitirían a un atacante remoto acceder a información sensible.Recomendamos a usuarios y administradores a acceder a los siguientes sitios y aplicar las actualizaciones necesarias: VMSA-2018-0020 y VMSA-2018-0021.
    16/08/2018Samba CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139 y CVE-2018-1140Informamos que Samba liberó actualizaciones de seguridad para resolver múltiples vulnerabilidades que afectan a las versiones 3.2.0 y 4.0.0 en adelante, y les permitirían a un atacante remoto tomar el control de los sistemas afectados.Recomendamos a usuarios y administradores a acceder a los siguientes sitios y aplicar las actualizaciones necesarias: CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139 y CVE-2018-1140.
    16/08/2018Actualizaciones de Microsoft del mes de agostoInformamos que Microsoft liberó las actualizaciones de seguridad del mes de agosto para resolver múltiples vulnerabilidades que afectan a los siguientes sistemas y les permitirían a un atacante remoto tomar el control de los sistemas afectados, acceder a información confidencial o realizar ataques de negación de servicio:

    • Internet Explorer

    • Microsoft Edge

    • Microsoft Windows

    • Microsoft Office, Microsoft Office Services y Web Apps

    • ChakraCore

    • Adobe Flash Player

    • .NET Framework

    • Microsoft Exchange Server

    • Microsoft SQL Server

    • Visual Studio

    En los links que se adjuntan a continuación se encuentran las vulnerabilidades resueltas así como información adicional a considerar luego de instalar las actualizaciones:

    Invitamos a usuarios y administradores a acceder al siguientes sitio donde encontraran más información respecto a los detalles particulares relacionados con las actualizaciones en relación a cada sistema y versión afectada.
    16/08/2018Alerta de Seguridad - CISCO - cisco-sa-20180815-wsa-dos - cisco-sa-20180815-ucmimps-dosInformamos que Cisco liberó actualizaciones de seguridad para resolver vulnerabilidades que permitirían realizar ataques de negación de servicio. Recomendamos a usuarios y administradores a acceder a los siguientes sitios y aplicar las actualizaciones necesarias:
    14/08/2018BIND - Deny-answer-aliases vulnerability - CVE-2018-5740Informamos que se ha descubierto una vulnerabilidad en las siguientes versiones de BIND: 9.7.0->9.8.8, 9.9.0->9.9.13, 9.10.0->9.10.8, 9.11.0->9.11.4, 9.12.0->9.12.2, 9.13.0->9.13.2. Esta vulnerabilidad está relacionada con la funcionalidad Deny-answer-aliases utilizada para proteger contra operaciones recursivas contra el Servidor y que puede ser utilizada para realizar ataques de negación de servicio.Invitamos a usuarios y administradores a acceder al siguiente sitio y aplicar la actualización necesaria.
    https://kb.isc.org/article/AA-01639/0
    14/08/2018Recomendaciones INTEL - INTEL-SA-00161Informamos que Intel informo respecto a recomendaciones para resolver una vulnerabilidad denominada L1 Terminal Fault (L1TF) que afecta a múltiples procesadores Intel y podría ser usada para obtener información confidencial a partir de accesos no autorizados.Invitamos a usuarios y administradores a acceder al siguiente sitio y aplicar las recomendaciones sugeridas.

    https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
    14/08/2018Actualización Oracle - CVE-2018-3110Informamos que Oracle liberó una actualización de seguridad para resolver múltiples vulnerabilidades que afectan a Oracle Database Server versiones 11.2.0.4, 12.1.0.2, 12.2.0.1, que permitirían a un atacante remoto tomar el control de los sistemas afectados.Invitamos a Usuarios y Administradores a acceder al siguiente sitio y aplicar la actualización necesaria.

    www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html
    08/08/2018Actualización de seguridad VMware - VMSA-2018-0019Informamos que se liberó una actualización de seguridad de VMware para resolver una vulnerabilidad que afecta a VMware Horizon 6, VMware Horizon 7 y al cliente VMware Horizon para Windows, que permitiría el acceso no autorizado a información confidencial.Invitamos a usuarios y administradores a acceder al siguiente sitio y aplicar la actualización necesaria.

    https://www.vmware.com/security/advisories/VMSA-2018-0019.html
    08/08/2018Alerta de Seguridad - Vulnerabilidad del Kernel Linux VU #962459Informamos que se liberó una actualización del kernel de Linux para versiones 4.9+ para resolver vulnerabilidades que permitirían realizar ataques exitosos de denegación de servicios a través de una reducida cantidad de paquetes malformados.Invitamos a usuarios y administradores a acceder al siguiente sitio y aplicar la actualización necesaria.
    03/08/2018Actualización CISCO Prime Collaboration ProvisioningInformamos sobre una vulnerabilidad en CISCO Prime Collaboration Provisioning que permitiría a atacantes remotos generar ataques de negación de servicio.Recomendamos a usuarios y administradores a acceder al este enlace y aplicar las recomendaciones que allí se indican.
    31/07/2018Resumen de Vulnerabilidades semana 23/07Compartimos un resumen de las vulnerabilidades reportadas durante la semana del 23/07 de manera que de corresponder puedan aplicar los parches y recomendaciones correspondientes.Descargar Resumen de Vulnerabilidades semana 23/07 (+)
    31/07/2018Alerta de Seguridad de Apache para TomcatInformamos que Apache lanzó una actualización de seguridad para resolver vulnerabilidades de las siguientes versiones de Apache Tomcat: 9.0.0.M9 a 9.0.9, 8.5.0 a 8.5.31, 8.0.0.RC1 a 8.0.51, y 7.0.28 a 7.0.86 que permitirían a un atacante remoto obtener información no autorizada.Invitamos a usuarios y administradores a revisar la página de seguridad de Apache Tomcat y aplicar la actualización necesaria.
    31/07/2018Alerta de Seguridad de Bluetooth-VU#304725Informamos sobre una vulnerabilidad de Bluetooth que permitiría obtener las claves de encriptación y afecta a las implementaciones en Android, Apple, Broadcom, Dell, Google, Intel y QUALCOMM, y permitiría a un atacante remoto obtener información no autorizada.Invitamos a usuarios y administradores a revisar la página de seguridad aquí y aplicar las recomendaciones que allí se indican.
    31/07/2018Actualización de Seguridad de Chrome 68.0.3440.75Informaros que Google lanzó una actualización de seguridad del navegador Chrome para resolver vulnerabilidades que los atacantes podría aprovechar para tomar el control de un sistema afectado.Invitamos a usuarios y administradores a revisar la página de seguridad de Chrome y aplicar la actualización necesaria.
    23/07/2018Alerta TA18-201A – Emotet MalwareInformamos sobre la propagación de una nueva Amenaza en la red. Recomendamos a usuarios y administradores revisar la publicación "TA18-201A".
    19/07/2018Actualizaciones de Seguridad CISCO 2018-07-19Informamos que Cisco ha lanzado actualizaciones para abordar las vulnerabilidades que afectan a los productos de Cisco. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

    Recomendamos a los usuarios y administradores revisar el siguientes Avisos de Seguridad de Cisco y aplicar las actualizaciones necesarias.
    19/07/2018Oracle - Boletín de Seguridad Julio de 2018Informamos que Oracle lanzó su actualización de parches críticos para Julio de 2018 para abordar 334 vulnerabilidades en múltiples productos. La explotación de algunas de estas vulnerabilidades puede permitir que un atacante remoto tome el control de un sistema afectado.Recomendamos a usuarios y administradores revisar el alerta de seguridad Oracle del mes de Julio 2018, http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html, y aplicar las actualizaciones necesarias.
    12/07/2018Alerta de Actualizaciones de Seguridad "CISCO 2018-06-11"Informamos que CISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.Recomendamos a usuarios y administradores revisar el siguientes Avisos de Seguridad de Cisco y aplicar las actualizaciones publicadas:
    11/07/2018Alerta de Actualización de  Seguridad "Apple"Informamos que Apple lanzó una actualización de seguridad para abordar las vulnerabilidades en Wi-Fi para Boot Camp 6.4.0.. Un atacante podría aprovechar una de estas vulnerabilidades para tomar el control de un sistema afectado.Recomendamos a usuarios y administradores a revisar la página de seguridad de Apple para Wi-Fi Update for Boot Camp 6.4.0 y aplicar la actualización necesaria.
    11/07/2018Actualizaciones de Seguridad ADOBE Informamos que Adobe ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en Adobe Acrobat y Reader, Adobe Flash Player, Adobe Connect y Adobe Experience Manager. Un atacante remoto podría explotar estas vulnerabilidades para tomar el control de un sistema afectado.Recomendamos a usuarios y administradores revisar los Boletines de Seguridad de Adobe APSB18-21, APSB18-24, APSB18-22, y APSB18-2323 y aplicar las actualizaciones necesarias.
    11/07/2018Alerta de Actualización de  Seguridad "Apple"Informamos que Apple ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en múltiples productos. Un atacante podría aprovechar una de estas vulnerabilidades para tomar el control de un sistema afectado.Recomendamos a usuarios y administradores a revisar las páginas de seguridad de Apple para los siguientes productos y aplicar las actualizaciones necesarias:
    11/07/2018Microsoft - Actualizaciones de Seguridad - Julio 2018Informamos que Microsoft ha lanzado una actualizaciones de seguridad para abordar vulnerabilidades en el software de Microsoft. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.Recomendamos a usuarios y administradores revisar el resumen de la actualización de seguridad de Julio 2018 y la información de implementación de Microsoft y aplicar las actualizaciones necesarias.
    05/07/2018Vulnerabilidad WordPress - File Delete to Code ExecutionInformamos que se encontró una vulnerabilidad crítica en WordPress que permite borrar información del sitio web y dejarlo fuera de servicio, en particular los archivos .htaccess, index.php y wp-config.php. La vulnerabilidad afecta a cualquier versión de WordPress incluso el ultimo release 4.9.6.Recomendamos la aplicación de las medidas de mitigación propuestas en el siguiente link: https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/
    04/07/2018Actualización de seguridad de VMware para VMware ESXi, Workstation y FusionInformamos que VMware libero una actualización de seguridad para prevenir múltiples vulnerabilidades en VMware ESXi, Workstation y Fusion, a partir de las cuales un atacante puede acceder a información sensible.Recomendamos a Usuarios y Administradores aplicar dichas actualizaciones para evitar incidentes.
    04/07/2018Actualización de seguridad de Mozilla para ThunderbirdMozilla libero una actualización de seguridad para prevenir vulnerabilidades en Thunderbird a partir de las cuales un atacante puede tomar control de los sistemas afectados.
    21/06/2018Actualizaciones de Seguridad CISCO 2018-06-21Informamos que CISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
    Recomendamos a usuarios y administradores revisar los siguientes Avisos de Seguridad de Cisco y aplicar las actualizaciones necesarias.
    19/06/2018Vulnerabilidad de Elevación de Privilegios en Win32kExiste una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no maneja adecuadamente los objetos en memoria, también conocido como "Win32k Elevation of Privilege Vulnerability". Esto afecta a Windows 10, Windows 10 Servers.Recomendamos a Usuarios y Administradores a revisar el siguiente recurso: CVE-2018-8233
    BID SECTRACK CONFIRM
    19/06/2018Vulnerabilidad en manejo de Memoria Windows MediaExiste una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja incorrectamente objetos en la memoria, también conocido como " Media Foundation Memory Corruption Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.Recomendamos a Usuarios y Administradores a revisar el siguiente recurso: CVE-2018-8251 BID SECTRACK CONFIRM
    15/06/2018Alerta AR18-165A: MAR-10135536-12 - North Korean Trojan: TYPEFRAMELes informamos que desde US-CERT se ha un publicado una Alerta informática. Recomendamos a usuarios y administradores a revisar la siguiente publicación:https://www.us-cert.gov/ncas/analysis-reports/AR18-165A
    14/06/2018Actualización de Seguridad Apple Xcode 9.4.1Informamos que Apple lanzó una actualización de seguridad para abordar las vulnerabilidades en Xcode. Un atacante podría aprovechar una de estas vulnerabilidades para tomar el control de un sistema afectado.Recomendamos a usuarios y administradores revisar la página de seguridad de Apple para Xcode 9.4.1 y aplicar la actualización necesaria.
    14/06/2018Alerta Vulnerabilidad Intel - INTEL-SA-00145Informamos que Intel ha lanzado recomendaciones para abordar los microprocesadores basados en Intel Core, que afectan a la restauración y al estado de FP. Un atacante podría aprovechar esta vulnerabilidad para obtener acceso a información confidencial.Recomendamos a usuarios y administradores revisar el Aviso de seguridad Intel, INTEL-SA-00145, aplicar las mitigaciones necesarias y consultar a los proveedores de software los parches adecuados, cuando estén disponibles.
    13/06/2018Microsoft - Actualizaciones de Seguridad - Junio 2018Informamos que Microsoft ha lanzado nuevas actualizaciones de seguridad para abordar vulnerabilidades en el software de Microsoft. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
    Recomendamos a usuarios y administradores a revisar el resumen de la actualización de seguridad de Junio 2018 y la información de implementación de Microsoft y aplicar las actualizaciones necesarias.
    13/06/2018Alerta Vulnerabilidad VMware VMSA-2018-0015Informamos que VMware ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad en VMware AirWatch Agent. Un atacante remoto podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado.Recomendamos a usuarios y administradores a revisar el siguiente material  VMSA-2018-0015 y aplicar la actualización necesaria.
    06/06/2018Actualización de Seguridad F5 - CVE-2018-5513Informamos que F5 ha publicado una actualización de seguridad para varias vulnerabilidades, en donde una de estas es de severidad ALTA que podría permitir a un atacante generar condiciones de negación o degradación del servicio del dispositivo. El identificador para esta vulnerabilidad es: CVE-2018-5513. De acuerdo con lo observado, no hay evidencia de herramientas de explotación o actividad hostil, que se estén provechando de esta vulnerabilidad. Es importante, que se tomen acciones al respecto.
    Productos afectados:
    Recursos:

    • LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator, WebSafe

    Versiones:

    • 0.0 a 13.1.0

    • 1.0 a 12.1.3

    • 6.0 a 11.6.3

    • 2.1 a 11.5.5


    Descripción de la Vulnerabilidad
    CVE-2018-5513: Paquetes malformados TLS en la fase de negociación, podrían ocasionar que el TMM (Traffic Management Microkernel) dejara de responder, ocasionando una denegación de servicio en los productos afectados. Para que esta vulnerabilidad sea explotable, deberá estar habilitada una configuración Proxy SSL en el subsistema de datos (data plane). Esta vulnerabilidad no afectaría al subsistema de gestión (control plane). Se ha asignado el identificador CVE-2018-5513 para esta vulnerabilidad.
    Resto de CVEs: Corresponde a vulnerabilidades con baja prioridad y están asociados a los siguientes identificadores: CVE-2017-6153, CVE-2018-5523, CVE-2018-5521, CVE-2018-5525, CVE-2018-5526 y CVE-2018-5524.
    Recomendaciones

    • Mantener actualizado el software a las versiones recomendadas por el proveedor de servicio o la marca.

    • Si la configuración Proxy SSL se encuentra habilitada en el Subsistemas de datos, y no está siendo utilizada, deshabilitar. Esto reduce el riesgo de seguridad que genera la vulnerabilidad.

    CVE-2018-5513.
    05/06/2018Actualización de Seguridad 'Apple'Informamos que Apple ha publicado una actualización de seguridad para MacOS High Sierra y las actualizaciones complementarias para Sierra y El Capitán a direcciones de vulnerabilidades múltiples Un atacante remoto podría explotar algunas de estas vulnerabilidades para llevar a cabo un control de un sistema afectado.Recomendamos a usuarios y administradores a revisar las páginas de seguridad de macOS High Sierra 10.13.5, Security Update 2018-003 Sierra, and Security Update 2018-003 El Capitan y aplicar las actualizaciones necesarias.
    30/05/2018Alerta Malware Trojan:Win 32:/BootCorrupt o Trojan: Win32 / KillDiskHemos sido alertados de un ataque que afecta al software de Microsoft y otros la infección, “Trojan:Win 32:/BootCorrupt” o también conocido como "Trojan: Win32 / KillDisk", se ha calificado de GRAVE. La campaña anterior de este malware se extendió a través de archivos adjuntos de correo electrónico con archivos Excel y doc que contenían códigos de macro maliciosos para descargar este malware. Por lo tanto, es importante asegurarse de que se implemente una solución antivirus actualizada para evitar la ejecución de este malware.Para evitar infecciones, solicitamos mantener su antivirus actualizado a la última versión. Si usa Windows Antivirus, estas versiones detectan y eliminan esta amenaza (asegúrese de que la compilación sea como mínimo 1.269.87.0)

    “Es importante que se ejecute un escaneo completo, ya que un análisis completo podría encontrar otro malware oculto. Si no está utilizando un antivirus de Microsoft, le pedimos que se comunique con su proveedor tan pronto como sea posible.”

    Si sospecha que tiene un malware que no es detectado por su antivirus, le pedimos que se contacte con Microsoft  y/o envíe una muestra del malware para su análisis aquí: https://www.microsoft.com/en-us/wdsi/filesubmission

    Entendemos que debería familiarizarse, en el caso que no lo estuviera, con el método de infección más popular, denominado Pass the Hash, que es una técnica de piratería que permite a un atacante autenticarse en un servidor o servicio remoto mediante el robo de credenciales. Mire estos videos y lea estos libros blancos: https://technet.microsoft.com/en-us/security/dn785092

    Para proteger sus controladores de dominio, siga estas recomendaciones: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn487459(v%3dws.11) .

    Otros recursos:
    24/05/2018Nueva Distribución de Malware mediante Symbolic LinKsNueva forma de distribución de malware, esta vez mediante archivos con extensión .slk. Estos archivos son los llamados “SYmbolic LinK” y son archivos Microsoft usados para intercambio de datos entre aplicaciones, especialmente entre hojas de cálculo.
    Descripción de la amenaza: Los archivos .slk son representados en Windows con un ícono similar al de las hojas de cálculo de Excel. Un archivo .slk permite el intercambio de información entre distintas fuentes, por lo cual podría generar conexiones a fuentes on-line para desplegar el contenido dinámico. Existen entornos donde Excel podría pedir permiso para actualizar contenido dinámico en el archivo, en otros casos se actualizaría sin autorización, lo cual conduciría a la descarga y ejecución de un payload malicioso.
    Recomendaciones:
    -Concientizar a los usuarios a no descargar ni abrir adjuntos de correos que no esperan recibir.
    -Si los archivos slk no son usados en su organización, se recomienda bloquear la descarga de estos archivos en su sistemas de seguridad de navegación y correo.
    -Activar el bloqueo de los adjuntos.
    23/05/2018VPNFilter Destructive MalwareLos dispositivos que se sabe que están afectados por VPNFilter incluyen los equipos de red Linksys, MikroTik, NETGEAR y TP-Link, así como los dispositivos de almacenamiento conectado a la red (NAS) de QNAP. Los dispositivos comprometidos por VPNFilter pueden ser vulnerables a la recopilación de tráfico de red (incluidas las credenciales del sitio web), así como a la supervisión de los protocolos de control de supervisión Modbus y adquisición de datos (SCADA).
    Recomendamos a usuarios y administradores revisar la publicación de blog de Cisco en VPNFilter para obtener recomendaciones y asegurarse que sus dispositivos se actualicen con los últimos parches en:
    22/05/2018Alerta de Seguridad Informático - TA18-141A - Side-Channel Vulnerability Variants 3a and 4Informamos sobre una Alerta de Seguridad Informática a nivel global. Recomendamos a usuarios y administradores revisar la siguiente publicación. TA18-141A: Side-Channel Vulnerability Variants 3a and 4:
    18/05/2018Alerta de Actualizaciones de Seguridad CISCO 2018-05-16CISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos a los usuarios y administradores revisar el siguientes Avisos de Seguridad de Cisco y aplicar las actualización necesaria:
    16/05/2018Vulnerabilidad VMware VMSA-2018-0011VMware ha lanzado actualizaciones de seguridad para solucionar una vulnerabilidad en NSX SD-WAN Edge de VeloCloud. La explotación de una de estas vulnerabilidades podría permitir a un atacante remoto tomar el control de un sistema afectado. Recomendamos a usuarios y administradores a revisar VMSA-2018-0011
    16/05/2018Actualizaciones de Seguridad Red Hat 1567974VMSARed Hat ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad en sus paquetes de cliente del Protocolo de configuración dinámica de host (DHCP) para Red Hat Enterprise Linux 6 y 7. Un atacante podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado. Recomendamos a usuarios y administradores a revisar el Aviso de Red Hat 1567974VMSA y aplicar las actualizaciones necesarias.
    15/05/2018Actualizaciones de Seguridad ADOBE - Adobe Acrobat, Reader y Photoshop CCInformamos que Adobe ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en Adobe Acrobat, Reader y Photoshop CC. La explotación de algunas de estas vulnerabilidades puede permitir que un atacante remoto tome el control de un sistema afectado. Recomendamos a usuarios y administradores revisar el Boletín de Seguridad de Adobe “APSB18-09 y APSB18-17 ” y aplicar las actualizaciones necesarias.
    11/05/2018Google - Actualizaciones de seguridad para CHROME versión 66.0.3359.170 para Windows, Mac y LinuxGoogle lanzó Chrome versión 66.0.3359.170 para Windows, Mac y Linux. Esta versión aborda una vulnerabilidad que un atacante podría aprovechar para tomar el control de un sistema afectado. Se recomienda a los usuarios y administradores a revisar la página de Versiones de Chrome y aplicar la actualización necesaria. 
    10/05/2018Actualización de Seguridad de Mozilla ESR 52.8 y Firefox 60Informamos que Mozilla ha lanzado actualizaciones de seguridad para solucionar una vulnerabilidad en Firefox ESR y Firefox. Recomendamos a los usuarios y administradores a revisar el Aviso de seguridad de Mozilla para Firefox ESR 52.8 y Firefox 60, y aplicar la actualizaciones necesarias.
    09/05/2018Microsoft - Actualizaciones de SeguridadMicrosoft ha lanzado una actualización de seguridad para abordar vulnerabilidades en el software de Microsoft. Recomendamos a los usuarios y administradores a revisar el resumen de la actualización de seguridad de Mayo 2018 y la información de implementación de Microsoft para aplicar las actualizaciones necesarias.
    09/05/2018Alerta de Seguridad AdobeAdobe ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en Adobe Connect, Adobe Flash Player y Adobe Creative Cloud Desktop Application.
    04/05/2018Actualizaciones de Seguridad CISCOCISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos a usuarios y administradores a revisar la siguiente lista de Avisos de Seguridad de Cisco y aplicar las actualización necesaria.
    • Vulnerabilidad de ejecución remota de código en formato avanzado de grabación de WebEx cisco-sa-20180502-war
    • Vulnerabilidad de ejecución de código remoto y ruta de acceso del servidor de carga de archivo principal
    • cisco-sa-20180502-prime-upload
    • Vulnerabilidad de ejecución remota de código en el sistema de control de acceso seguro
    • cisco-sa-20180502-acs1

    • Vulnerabilidad de denegación de servicio del marco de administración 802.11 Wireless LAN Controller
    • cisco-sa-20180502-wlc-mfdos


    • Vulnerabilidad de denegación de servicio del reensamblaje de un Fragmento de IP de la controladora LAN inalámbrica
    • cisco-sa-20180502-wlc-ip


    • Vulnerabilidad de ejecución remota de código en el servidor de reuniones
    • cisco-sa-20180502-cms-cx


    • Aironet 1810, 1830 y los puntos de acceso de la serie 1850, vulnerabilidad de denegación de servicio de túnel punto a punto
    • cisco-sa-20180502-ap-ptp


    • Puntos de acceso Aironet 1800, 2800 y 3800 Vulnerabilidad de escalamiento de privilegios de Secure Shell
    • cisco-sa-20180502-aironet-ssh
    04/05/2018Actualizaciones de Seguridad MicrosoftMicrosoft ha lanzado una actualización de seguridad para abordar la vulnerabilidad en la biblioteca de revisión de servicio de host de Windows (hcsshim). Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos a usuarios y administradores a revisar el Aviso de Seguridad de Microsoft y aplicar las actualizaciones necesarias.
    02/05/2018Actualización de Seguridad – MS-ISAC Advisory 2018-046El Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) ha publicado un aviso sobre vulnerabilidades de múltiples preprocesadores de hipertexto (PHP). Un atacante podría aprovechar una de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos revisar el MS-ISAC Advisory 2018-046 y la página de descargas de PHP, PHP Downloads, y aplicar las actualizaciones necesarias.
    26/04/2018Vulnerabilidades en Drupal 8.x y 7.x.Invitamos a usuarios y administradores a revisar Drupal's Security Advisory, para así evitar que un atacante remoto pueda explotar vulnerabilidades presentes en esas versiones.
    25/04/2018Actualización de Seguridad AppleApple ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en múltiples productos. Recomendamos a los usuarios y administradores para revisar las páginas de seguridad de Internet para los siguientes productos y aplicar las actualizaciones necesarias.
    20/04/2018Actualización de Seguridad - Drupal 8 y 7Drupal ha publicado un aviso para abordar varias vulnerabilidades en Drupal 8 y 7.
    Se invita a los usuarios y administradores a revisar Drupal's Security Advisory, para así evitar que un atacante remoto pueda explotar estas vulnerabilidades para obtener información confidencial.
    20/04/2018Actualizaciones de Seguridad CiscoCISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.Vulnerabilidad de ejecución remota de código en Cisco WebEx Clients cisco-sa-20180418-wbs
    Vulnerabilidad de divulgación de información de la máquina virtual del director de Cisco UCS para el portal del usuario final cisco-sa-20180418-uscd
    Vulnerabilidad de denegación de servicio de reenvío de la interfaz de Cisco StarOS cisco-sa-20180418-staros
    Vulnerabilidad de denegación de servicio de retransmisión de retransmisión UDP de Cisco IOS XR Software cisco-sa-20180418-iosxr
    Vulnerabilidad de denegación de servicio de la capa de sockets seguros de Cisco Firepower Detection Engine cisco-sa-20180418-fpsnort
    Vulnerabilidad de denegación de servicio de fragmentación IP de los dispositivos de seguridad de la serie Cisco Firepower 2100 cisco-sa-20180418-fp2100
    Cisco ASA Software, FTD Software y AnyConnect Secure Mobility Client SAML Vinculación de sesión de autenticación Vulnerabilidad cisco-sa-20180418-asaanyconnect
    Dispositivo de seguridad adaptable de Cisco Inspección de protocolo de capa de aplicación Vulnerabilidades de denegación de servicio cisco-sa-20180418-asa_inspect
    Vulnerabilidad de denegación de denegación de servicio de Cisco Adaptive Security Appliance cisco-sa-20180418-asa3
    Vulnerabilidad de denegación de servicio de Cisco Adaptive Security Appliance cisco-sa-20180418-asa2
    Vulnerabilidad de omisión de certificados de cliente SSL de la red privada virtual del dispositivo de seguridad adaptable de Cisco cisco-sa-20180418-asa
    20/04/2018Google - Actualizaciones de Seguridad para ChromeComunicamos que Google lanzó Chrome versión 65.0.3359.117 para Windows, Mac y Linux. Esta versión aborda una vulnerabilidad que un atacante podría aprovechar para tomar el control de un sistema afectado.
    05/04/2018Actualizaciones de Seguridad APACHESe alienta a los usuarios y administradores a revisar la página de Versiones de Chrome y aplicar la actualización necesaria.
    05/04/2018Microsoft ha lanzado actualizaciones de seguridad para solucionar una vulnerabilidad en los sistemas Windows 7 x64 y Windows Server 2008 R2 x64.Se recomienda a los usuarios y administradores a revisar la Nota de vulnerabilidad VU # 277400 y el Aviso de Microsoft para obtener más información y aplicar las actualizaciones necesarias.
    05/04/2018Actualizaciones CISCOVulnerabilidad de credenciales estáticas del software Cisco IOS XE cisco-sa-20180328-xesc
    Vulnerabilidad de ejecución remota de código de instalación inteligente Cisco IOS e IOS XE cisco-sa-20180328-smi2
    Vulnerabilidad de ejecución remota de código en calidad de servicio Cisco IOS e IOS XE cisco-sa-20180328-qos
    05/04/2018OpenSSL ha publicado actualizaciones de seguridad para abordar la vulnerabilidad en versiones anteriores de 1.1.0 y 1.0.2.Se recomienda a los usuarios y administradores a revisar el Aviso de seguridad de OpenSSL y aplicar las actualizaciones necesarias.
    27/03/2018Alerta Mozilla Releases Security Updates - "Firefox 59.0.2 y Firefox ESR 52.7.3"Mozilla ha lanzado actualizaciones de seguridad para solucionar una vulnerabilidad en Firefox ESR y Firefox. Se recomienda a los usuarios y administradores a revisar el Aviso de seguridad de Mozilla para Firefox 59.0.2 and Firefox ESR 52.7.3 y aplicar la actualización necesaria.
    16/03/2018Alerta Vulnerabilidad VMware VMSA-2018-0004VMware ha lanzado actualizaciones de seguridad para solucionar vulnerabilidades en VMware Workstation y Fusion. Se invita a los usuarios y administradores a revisar VMSA-2018-0008
    14/03/2018Actualizaciones de Seguridad ADOBE - APSB18-05, APSB18-06 y APSB18-07Adobe ha publicado actualizaciones de seguridad para abordar vulnerabilidades en Adobe Flash Player, Connect y Dreamweaver. Se recomienda a los usuarios y administradores revisar el Boletín de Seguridad de Adobe y aplicar las actualizaciones correspondientes.
    14/03/2018Alerta "Microsoft - Actualizaciones de Seguridad MARZO"Microsoft ha lanzado actualizaciones para abordar vulnerabilidades en el software de Microsoft. Se recomienda a los usuarios y administradores a revisar el resumen de la actualización de seguridad del mes de marzo de 2018 y la información de implementación de Microsoft, y aplicar las actualizaciones necesarias.
    14/03/2018Alerta "Mozilla Releases Security Updates - "Firefox 59 y Firefox ESR 52.7"Mozilla ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en Firefox ESR y Firefox. Un atacante remoto podría explotar estas vulnerabilidades para tomar el control de un sistema afectado. Se recomienda a los usuarios y administradores a revisar el Aviso de seguridad de Mozilla para Firefox 59 y Firefox ESR 52.7 y aplicar la actualización necesaria.
    07/03/2018Actualizaciones de Seguridad "CISCO"CISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
    07/03/2018Google - Actualizaciones de seguridad para CHROME versión 65.0.3325.146 para Windows, Mac y LinuxGoogle lanzó Chrome versión 65.0.3325.146 para Windows, Mac y Linux. Esta versión aborda una vulnerabilidad que un atacante podría aprovechar para tomar el control de un sistema afectado.

    Se alienta a los usuarios y administradores a revisar la página de Versiones de Chrome y aplicar la actualización necesaria.
  • • https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html
  • 05/03/2018Alerta de Actualizaciones de Seguridad "Red Hat"Red Hat ha publicado recomendaciones de seguridad para abordar posibles ataques de Denegación de Servicio distribuido utilizando Memcached. Esta configuración incorrecta podría permitir que un atacante explote los servicios de Memcached como un vector de reflexión y amplificación, lo que hace que se envíen volúmenes de tráfico inesperados a sistemas y redes específicos
    05/03/2018Alerta de Actualizaciones de Seguridad "ISC para DHCP, BIND"El Consorcio de Sistemas de Internet (ISC) ha publicado actualizaciones o soluciones alternativas que abordan las vulnerabilidades en las versiones del protocolo de configuración de host dinámico (DHCP) de ISC y el dominio de nombre de Internet de Berkeley (BIND). Un atacante remoto podría explotar estas vulnerabilidades para causar una condición de denegación de servicio.
    • Se recomienda a los usuarios y administradores a revisar los ArtículosAA-01562
    • Y AA-01565de Knowledge Base de ISC y aplicar las actualizaciones o soluciones temporales necesarias.
    28/02/2018Alerta de Seguridad InformáticoTA14-017A: UDP-Based Amplification Attacks
    22/02/2018Actualizaciones de Seguridad CISCOActualización de seguridad para abordar una vulnerabilidad en su plataforma de software del sistema operativo de voz. La explotación de esta vulnerabilidad podría permitir a un atacante remoto tomar el control de un sistema afectado.
    • Vulnerabilidad de ejecución remota de código en el administrador de dominio de comunicaciones unificadascisco-sa-20180221-ucdm
    • Vulnerabilidad de omisión de autenticación del portal de servicio de Controller de Elastic Servicescisco-sa-20180221-esc

    • Vulnerabilidad de acceso no autorizado del portal de servicio de Elastic Services Controllercisco-sa-20180221-esc1


    • Vulnerabilidad de denegación de servicio de voz unificada del portal de voz unificada del clientecisco-sa-20180221-cvp
    22/02/2018Actualización de seguridad - Drupal 7.x y 8.4.xDrupal ha publicado un aviso para abordar varias vulnerabilidades en Drupal 7.x y 8.4.x. Se invita a los usuarios y administradores a revisar Drupal's Security Advisory y actualizar a la versión 7.57 y 8.4.5, para así­ evitar que un atacante remoto pueda explotar estas vulnerabilidades para obtener información confidencial.