| Fecha | Alerta de Seguridad | Descripción | Documentación / Enlace |
|---|---|---|---|
| 26/07/2021 | Nueva variante del ransomware DarkRadiation. El mismo tiene como objetivo distribuciones Linux (CentOS; Debian; RedHat) y el uso de contenedores. A nivel de Comando y Control utiliza el servicio de mensajería Telegram a través de su API. | A nivel de cifrado utiliza el algoritmo AES de OpenSSL con modo CBC para cifrar los archivos. El ransomware utiliza la herramienta "node-bash-obfuscate" a fin de fragmentar y ofuscar su código. A su vez, comprueba si se ejecuta como root, en ese caso descarga e instala las bibliotecas Wget , cURL y OpenSSL, periódicamente realiza comprobaciones de los usuarios que se encuentran conectados al sistema y envía esta información a través de la API de Telegram. Por último, sobrescribe las contraseñas de los usuarios existentes en el sistema y genera un nuevo usuario a fin de continuar con el proceso de cifrado. CVE Relacionado: | Recomendaciones: - Ref: https://www.trendmicro.com/en_us/research/21/f/bash-ransomware-darkradiation-targets-red-hat--and-debian-based-linux-distributions.html |
| 26/07/2021 | Vulnerabilidad de Microsoft Windows [TLP: WHITE] [Criticidad: Alta] | Se ha encontrado una vulnerabilidad en Microsoft Windows. Microsoft Windows Print Spooler no restringe el acceso a la función RpcAddPrinterDriverEx (), que puede permitir que un atacante autenticado remotamente ejecute código arbitrario con privilegios de SYSTEM en un sistema vulnerable. El código de explotación para esta vulnerabilidad que se dirige a los controladores de dominio de Active Directory está disponible públicamente como PrintNightmare. CVE relacionado: CVE-2021-1675 | Ref: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675 |
| 26/07/2021 | Actualización Ransomware Sodinokibi [TLP: WHITE] [Severidad: Alta] | El ransomware REvil, también conocido como Sodinokibi, afectó la cadena de suministro al comprometer un instalador para la actualización automática del software de la empresa Kaseya. CVE relacionado: CVE-2021-30116 | Revisar y asegurar copias de respaldo. Se aconseja su almacenamiento fuera de la red de la organización. - Revisar, actualizar y conocer el procedimiento de actualización de parches - Implementar el principio de mínimo privilegio en cuentas de servicio - Revisar permisos sobre cuentas de usuario - Ref: https://us-cert.cisa.gov/ncas/current-activity/2021/07/04/cisa-fbi-guidance-msps-and-their-customers-affected-kaseya-vsa |
| 26/07/2021 | Sequoia: Vulnerabilidad Kernel de Linux [TLP: WHITE] [Severidad: Alta] | eciente descubrimiento de vulnerabilidad de escalada de privilegios a nivel de sistema de archivos de Linux. Se ha descubierto una vulnerabilidad de conversión de tipo size_t-to-int en la capa del sistema de archivos del Kernel de Linux que afecta a la mayoría de las distribuciones Linux. La explotación exitosa de esta vulnerabilidad permite que cualquier usuario sin privilegios obtenga privilegios de root en el equipo vulnerable. Actualmente la vulnerabilidad fue verificada y explotada en pruebas de concepto en las siguientes distribuciones: - Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04 - Debian 11 - Fedora 34 Workstation CVE relacionado: CVE-2021-33909 | En el link de referencia se brinda información para su mitigación manual - Revisar actualizaciones disponibles ya que se espera una actualización inmediata - Aplicar últimas actualizaciones de la distribución de Linux - Ref: https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909 |
| 09/09/2019 | Samba - Actualizaciones de seguridad CVE-2019-10197 | Informamos que Samba ha liberado actualizaciones para resolver una vulnerabilidad critica en todas las versiones de Samba a partir de la 4.9.0 en adelante que permitiría el acceso a información sensible. | Recomendamos a Usuarios y Administradores al sitio del fabricante y aplicar las actualizaciones sugeridas. |
| 09/09/2019 | Firefox - Actualizaciones de seguridad para FireFox y FireFox ESR | Informamos que Mozilla ha liberado actualizaciones de seguridad para resolver una vulnerabilidad critica que afecta a Firefox y Firefox ESR que permitirían a los atacantes tomar el control de los sistemas afectados. | Recomendamos a Usuarios y Administradores a revisar los productos afectados y los enlaces para descarga de las actualizaciones en: Firefox 69, Firefox ESR 68.1 y Firefox ESR 60.9. |
| 28/06/2019 | Alerta de Seguridad - Cisco Vulnerabilidades en Data Center Network Manager | Informamos que Cisco ha liberado actualizaciones para resolver dos vulnerabilidades de severidad crítica y una de severidad alta en Data Center Network Manager versiones anteriores a 11.1(1). Un atacante remoto sin autenticación podría subir archivos arbitrarios, omitir la autenticación, realizar acciones arbitrarias con privilegios de administración u obtener acceso a información sensible en el dispositivo afectado. | Recomendamos a Administradores a acceder a los siguientes enlaces y aplicar las actualizaciones propuestas:
|
| 15/05/2019 | Alerta de Seguridad - Cisco - Actualización para IOS XE y Secure Boot | Informamos que Cisco ha liberado actualizaciones de seguridad para resolver dos vulnerabilidades críticas que afectan a la interfaz de usuario basada en web (Web UI) de Cisco IOS XE Software que podría permitir a un atacante remoto autenticado ejecutar comandos en el shell Linux subyacente de un dispositivo afectado con privilegios de root, y otra en Secure Boot de Cisco, que podría permitir escribir una imagen de firmware modificada en el componente. | Recomendamos a usuarios administradores a acceder al siguiente sitio y actualizar los productos afectados: https://tools.cisco.com/security/center/resources/security_vulnerability_policy.html#fixes |
| 27/11/2018 | Adobe - APSB18-44 | Informamos que Adobe ha liberado actualizaciones de seguridad para resolver vulnerabilidades que permitirían a un atacante ejecutar código arbitrario en el contexto del usuario. | Los productos afectados y los sitios desde donde se pueden descargar las actualizaciones son los siguientes:
|
| 28/11/2018 | Actualizaciones de Seguridad VMWARE – VMSA-2018-0030 | Informamos que VMware ha liberado actualizaciones de seguridad para resolver vulnerabilidades presentes en VMware Workstation, y Fusion que permitirían a un atacante tomar el control de los Sistemas afectados. | Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias. |
| 15/11/2018 | Intel - Múltiples vulnerabilidades | Informamos que Intel ha publicado actualizaciones de seguridad para resolver múltiples vulnerabilidades que permitirían a los atacantes tomar el control de los sistemas afectados. Los recursos afectados son:
| Las vulnerabilidades resueltas con la actualización son las siguientes:
Recomendamos a usuarios y administradores actualizar los productos afectados desde el centro de controladores y software de Intel. |
| 15/11/2018 | Microsoft - Mejoras de seguridad de Seguridad | Informamos que Microsoft ha liberado actualizaciones de seguridad para resolver múltiples vulnerabilidades que permitirían a un atacante tomar el control de los sistemas afectados. El software alcanzado por las mejoras es el siguiente:
| Las vulnerabilidades resueltas con la actualización son las siguientes:
Recomendamos a usuarios y administradores acceder al siguiente sitio y aplicar las mejoras propuestas. |
| 15/11/2018 | Adobe - APSB18-39, APSB18-40, APSB18-43 | Informamos que Adobe ha liberado actualizaciones de seguridad para resolver vulnerabilidades que permitirían a un atacante acceder a información sensible. Los productos afectados y los sitios desde donde se pueden descargar las actualizaciones son los siguientes: | Producto: Acrobat DC y Acrobat Reader Versiones afectadas: 2019.008.20080 y anteriores Plataforma: Windows. Producto: Acrobat y Acrobat Reader 2017 Versiones afectadas: 2017.011.30105 y anteriores Plataforma: Windows. Producto: Acrobat DC y Acrobat Reader DC Versiones afectadas:2015.006.30456 y anteriores Plataforma: Windows. Producto: Adobe Photoshop CC Versiones afectadas: 19.1.6 y anteriores Plataforma: Windows y macOS. Producto: Adobe Flash Player Desktop Runtime Versiones afectadas:31.0.0.122 y anteriores Plataforma: Windows, macOS y Linux. Producto: Adobe Flash Player para Google Chrome Versiones afectadas: 31.0.0.122 y anteriores Plataforma: Windows, macOS, Linux y Chrome OS. Producto: Adobe Flash Player para Microsoft Edge e Internet Explorer 11 Versiones afectadas: 31.0.0.122 y anteriores Plataforma: Windows 10 y 8.1 |
| 15/11/2018 | VMware - VMSA-2018-0027 | Informamos que VMware ha liberado actualizaciones de seguridad para resolver vulnerabilidades presentes en VMware ESXi, Workstation, y Fusion que permitirían a un atacante tomar el control de los sistemas afectados. | Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias. |
| 09/11/2018 | Apache Struts - CVE-2016-1000031 | Informamos que Apache ha liberado actualizaciones de seguridad para resolver una vulnerabilidad que afecta a los componentes commons-fileupload utilizado en Apache Struts en sus versiones 2.3.36 y anteriores y permitirían tomar el control del sistema afectado. | Recomendamos a usuarios y administradores acceder al siguiente sitio y aplicar las recomendaciones del caso. |
| 02/11/2018 | Actualización de seguridad Apache - CVE-2018-11759 | Informamos que Apache ha liberado actualizaciones de seguridad para resolver una vulnerabilidad que afecta a los conectores 1.2.0 al 1.2.44 de Apache Tomcat JK y permitirían el acceso no autorizado a información sensible. | Recomendamos a usuarios y administradores a realizar el upgrade a Apache Tomcat JK ISAPI Connector 1.2.46 o posterior a través del siguiente link. |
| 02/11/2018 | Actualizaciones de seguridad Apple | Informamos que Apple ha liberado actualizaciones de seguridad para resolver múltiples vulnerabilidades que permitirían a un atacante tomar el control de los sistemas afectados. | Los siguientes links de Productos afectados dirigen al sitio correspondiente de actualizaciones: |
| 02/11/2018 | Cisco - para el Protocolo de Inicio de Sesión (SIP) | Informamos que Cisco ha liberado actualizaciones de seguridad para resolver una vulnerabilidad crítica en su Protocolo de Inicio de Sesión (SIP) que podría ser aprovechadas para generar ataques de denegación de servicio. Los siguientes sistemas se encuentran afectados:
| Recomendamos a usuarios y administradores a actualizar los productos afectados a través del siguiente link. |
| 23/10/2018 | Actualizaciones de Seguridad F5 BIG-IP - CVE-2018-15312, CVE-2018-15316, CVE-2018-15315 | Los recursos afectados son los siguientes:
- Versiones desde 13.0.0 hasta 13.1.1. - Versiones desde 12.1.0 hasta 12.1.3.
| Para resolver estas vulnerabilidades se debe actualizar el sistema según la versión:
|
| 23/10/2018 | Cisco - para múltiples vulnerabilidades críticas | Informamos que Cisco ha liberado actualizaciones de seguridad para resolver vulnerabilidades críticas que podrían ser aprovechadas para escalada de privilegios, denegación de servicio o acceso no autorizado a información sensible. Las vulnerabilidades resueltas con las actualizaciones se identifican con los siguientes códigos: CVE-2018-0417, CVE-2018-0441, CVE-2018-0442, CVE-2018-0443, CVE-2018-0456, CVE-2018-0378 y CVE-2018-0395. Los siguientes sistemas se encuentran afectados: Productos Cisco que ejecutan una versión vulnerable del software Cisco FXOS o NX-OS y tienen habilitado el protocolo LLDP:
Productos Cisco que ejecutan una versión vulnerable del software Cisco NX-OS:
| Recomendamos a usuarios y administradores a actualizar los productos afectados a través del siguiente link. |
| 23/10/2018 | Drupal - Múltiples vulnerabilidades - SA-CORE-2018-006 | Informamos que Drupal ha liberado actualizaciones de seguridad para resolver múltiples vulnerabilidades en las versiones Drupal 7.x y 8.x que podrían ser aprovechadas para la ejecución remota de código arbitrario, la generación de ataques de negación de servicio o la evasión del sistema de autenticación. | Recomendamos a usuarios y administradores a actualizar los productos afectados a través del siguiente link. |
| 23/10/2018 | Actualización de Seguridad Microsoft Yammer - CVE-2018-8569 | Informamos que Microsoft ha liberado actualizaciones de seguridad para resolver una vulnerabilidad critica (CVE-2018-8569) que afecta a su aplicación de escritorio Yammer que podría ser aprovechada para acceder a la PC afectada. | Recomendamos a usuarios y administradores aplicar la actualización a través del siguiente link. |
| 19/10/2018 | Actualización de Seguridad Oracle - Múltiples vulnerabilidades | Informamos que Oracle ha liberado actualizaciones de seguridad para resolver 301 vulnerabilidades que afectan a múltiples plataformas y podrían ser aprovechadas para escalada de privilegios, denegación de servicio o acceso no autorizado a información sensible. | Recomendamos a usuarios y administradores actualizar los productos afectados a través del siguiente link. |
| 19/10/2018 | Chrome - Liberación de nuevo release con mejoras de seguridad | Informamos que Google ha liberado la versión 70.0.3538.67 de su navegador Chrome para Windows, Mac y Linux de manera de resolver vulnerabilidades que permitirían a un atacante remoto tomar el control de los sistemas afectados. | Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias. |
| 19/10/2018 | Actualización de Seguridad VMware - VMSA-2018-0026 | Informamos que VMware ha liberado actualizaciones de seguridad para resolver vulnerabilidades presentes en VMware ESXi, Workstation, y Fusion que permitirían a un atacante remoto ejecutar código arbitrario en los sistemas afectados. | Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias. |
| 17/10/2018 | Actualización de seguridad Joomla - CVE-2018-17858, CVE-2018-17855, CVE-2018-17857, CVE-2018-17856 y CVE-2018-17859 | Informamos que Joomla ha liberado actualizaciones de seguridad para resolver vulnerabilidades que afectan a Joomla! CMS, versiones desde la 1.5.0 hasta la 3.8.12 y permitirían a un atacante realizar ataques CSRF u obtener un nivel de acceso no autorizado. | Recomendamos a usuarios y administradores actualizar a la versión 3.8.13 a través del siguiente link. |
| 17/10/2018 | Actualizaciones de seguridad Juniper - CVE-2018-0003 | Informamos que Juniper Networks liberó actualizaciones de seguridad para resolver vulnerabilidades que afectan a múltiples versiones de Junos OS y permitirían realizar ataques de negación de servicio. Las versiones afectadas son Junos OS 12.1X46, 12.3, 12.3X48, 14.1, 14.1X53, 14.2, 15.1, 15.1X49, 15.1X53, 16.1, 16.1X65, 16.2, 17.1, 17.2 y 17.2X75. | Recomendamos a Usuarios y Administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias. |
| 17/10/2018 | Actualización de Seguridad PHP - Para múltiples vulnerabilidades | Se han descubierto múltiples vulnerabilidades en PHP que posibilitarían la ejecución de código malicioso. Las versiones afectadas son:
| Recomendamos a usuarios y administradores actualizar a la última versión a través del siguiente link. |
| 17/10/2018 | Intel - Actualización de Seguridad para múltiples vulnerabilidades | Informamos que Intel liberó actualizaciones de seguridad para resolver vulnerabilidades que podrían ser aprovechadas para escalada de privilegios, denegación de servicio o acceso no autorizado a información. Las vulnerabilidades resueltas con esta actualización son las siguientes: CVE-2018-12173, CVE-2018-12161, CVE-2018-12158, CVE-2018-12152, CVE-2018-12153, CVE-2018-12154, CVE-2018-12131 y CVE-2018-12172. Los productos afectados son los siguientes:
Los siguientes productos con versión de firmware anterior a 00.01.0014 también están afectados:
| Se invita a los usuarios y administradores actualizar los productos afectados a través del siguiente link. |
| 10/10/2018 | Alerta de seguridad VMware - VMSA-2018-0025 | Nos comunicamos desde el CERT Nacional para informales que VMware libero actualizaciones de seguridad para resolver vulnerabilidades presentes en VMware ESXi, Workstation, y Fusion que le permitirían a un atacante remoto realizar ataques de negación de servicio. | Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias. |
| 10/10/2018 | Microsoft - Mejoras de seguridad de Octubre | El software alcanzado por las mejoras son los siguientes:
Las vulnerabilidades resueltas con las actualizaciones son las siguientes: | Recomendamos a usuarios y administradores acceder al siguiente sitio y aplicar las mejoras propuestas. |
| 10/10/2018 | Actualizaciones de Seguridad Adobe APSB18-27, APSB18-37, APSB18 | Informamos que Adobe ha liberado actualizaciones de seguridad para resolver vulnerabilidades que permitirían a un atacante tomar el control de los sistemas afectados. Los productos afectados y los sitios desde donde se pueden descargar las actualizaciones son los siguientes: | Producto: Adobe Digital Edition Versiones: 4.5.8 y anteriores Plataforma: Windows, Macintosh e iOS Actualización: https://helpx.adobe.com/security/products/Digital-Editions/apsb18-27.html Producto: Adobe Framemaker Versiones:1.0.5.1 y anteriores Plataforma: Windows Actualización: https://helpx.adobe.com/security/products/framemaker/apsb18-37.html Producto: AdobeTechnical Communications Suite Versiones: 1.0.5.1 y anteriores Plataforma: Windows Actualización: https://helpx.adobe.com/security/products/techcommsuite/apsb18-38.html |
| 10/10/2018 | Actualizaciones de seguridad Apple - Actualizaciones iCloud e iOS | Informamos que Apple ha liberado actualizaciones de seguridad para resolver vulnerabilidades que permitirían a un atacante tomar el control de los sistemas afectados. Los productos afectados y los sitios desde donde se pueden descargar las actualizaciones son los siguientes: | Producto: iCloud for Windows 7.7 Plataforma: Windows 7 y posterioresActualización: https://support.apple.com/en-us/HT209141 Producto: iOS 12.0.1 Plataforma iPhone 5s y posteriores Actualización: https://support.apple.com/en-us/HT209162 |
| 10/10/2018 | Actualizaciones de seguridad Apache - CVE-2018-11784 | Informamos que Apache ha liberado actualizaciones de seguridad para resolver las vulnerabilidades indicadas en la alerta CVE-2018-11784 que permitirían mediante solicitudes malformadas redirigir al usuario a otro sitio web. Las versiones afectadas son:
| La solución a esta vulnerabilidad consiste en realizar los siguientes upgrades de acuerdo a la versión instalada:
Y alternativamente setear las variables de contexto para asegurar que las redirecciones las realice el Mapper en lugar del default Servlet:
|
| 10/10/2018 | Actualizaciones de seguridad Thunderbird - CVE-2018-12377 | Informamos que Mozilla ha liberado actualizaciones de seguridad para resolver vulnerabilidades presentes en Thunderbird 60.2.1 que permitirían a un atacante remoto tomar el control de los sistemas afectados. | Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias. |
| 10/10/2018 | CERT Nacional - VMware alerta de seguridad - VMSA-2018-0025 | Nos comunicamos desde el CERT Nacional para informales que VMware libero actualizaciones de seguridad para resolver vulnerabilidades presentes en VMware ESXi, Workstation, y Fusion que le permitirían a un atacante remoto realizar ataques de negación de servicio. | Se invita a los usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias. |
| 03/10/2018 | Firefox 62.0.3 y Firefox ESR 60.2.2 - Mejoras de seguridad | Informamos que Mozilla ha liberado actualizaciones de seguridad para Firefox 62.0.3 y Firefox ESR 60.2.2 de manera de resolver vulnerabilidades que permitirían a un atacante remoto tomar el control de los sistemas afectados. | Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias. |
| 02/10/2018 | Adobe actualizaciones de seguridad - APSB18-31 y APSB18-30 |
| Recomendamos a Usuarios y Administradores actualizar a la última versión disponibles en el sitio de Adobe. |
| 12/09/2018 | Adobe actualizaciones de seguridad - APSB18-31 y APSB18-33 |
Recomendamos a usuarios y administradores a acceder a los sitios indicados y aplicar las actualizaciones necesarias. | |
| 12/09/2018 | Adobe actualizaciones de seguridad - APSB18-31 y APSB18-33 |
Recomendamos a usuarios y administradores a acceder a los sitios indicados y aplicar las actualizaciones necesarias. | |
| 07/09/2018 | Actualizaciones de Seguridad Cisco y Apache Struts | Collaboration and Social Media Cisco SocialMiner * Endpoint Clients and Client Software Cisco Prime Service Catalog * Network and Content Security Devices Cisco Identity Services Engine (ISE) Voice and Unified Communications Devices Cisco Emergency Responder * Cisco Finesse * Cisco Hosted Collaboration Solution for Contact Center * Cisco MediaSense * Cisco Unified Communications Manager * Cisco Unified Communications Manager IM & Presence Service (formerly CUPS) * Cisco Unified Contact Center Enterprise * Cisco Unified Contact Center Enterprise - Live Data server * Cisco Unified Contact Center Express * Cisco Unified Intelligence Center * Cisco Unified Intelligent Contact Management Enterprise * Cisco Unified SIP Proxy Software * Cisco Unified Survivable Remote Site Telephony Manager * Cisco Unity Connection * Cisco Virtualized Voice Browser * Video, Streaming, TelePresence, and Transcoding Devices Cisco Video Distribution Suite for Internet Streaming (VDS-IS) * Cisco Cloud Hosted Services Cisco Network Performance Analysis | Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones disponibles. |
| 07/09/2018 | Actualizaciones de Seguridad Google Chrome para Android | Informamos que Google ha liberado la versión 69.0.3497.76 de su navegador Chrome para Android. Esta nueva versión resuelve vulnerabilidades que permitirían a un atacante remoto acceder a los sistemas afectados. | Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones disponibles. |
| 07/09/2018 | Actualizaciones de Seguridad Firefox 62 y FireFox ESR 60.2 | Informamos que Mozilla liberó actualizaciones de seguridad para Firefox 62 y Firefox ESR 60.2 que resuelven vulnerabilidades que permitirían a un atacante tomar el control de los sistemas afectados. | Recomendamos a usuarios y administradores a acceder a los siguientes sitios y aplicar las actualizaciones disponibles: |
| 07/09/2018 | Actualizaciones de seguridad VMware - VMSA-2018-0023 | Informamos que VMware liberó actualizaciones de seguridad para VMware AirWatch Agent y Content Locker para iOS para resolver vulnerabilidades que permitirían a un atacante acceder a información sensible. | Invitamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias. |
| 07/09/2018 | Fin de Soporte Microsoft SQL Server 2008 y R2 y Windows Server 2008 | Informamos que Microsoft anuncio el fin de soporte para SQL Server 2008 y R2 y Windows Server 2008 para el 9 de julio de 2019. | |
| 03/09/2018 | Apache Traffic Server CVE-2018-8005 Denial of Service Vulnerability | Informamos que se han publicado múltiples vulnerabilidades en Apache Traffic Server que permiten realizar ataques de negación de servicio y afecta a las siguientes versiones:
| Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las siguientes actualizaciones:
|
| 30/08/2018 | Vulnerabilidad CISCO Data Center Network Manager Path Traversal | Informamos que Cisco ha liberado actualizaciones de seguridad para resolver vulnerabilidades en Cisco Data Center Network Manager (DCNM) en versiones anteriores a la 11.0(1), que permitirían a un atacante remoto autenticado ganar acceso a información sensible en los sistemas afectados. | Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias. |
| 30/08/2018 | Actualizaciones de seguridad ADOBE APSB18-32 | Informamos que Adobe ha liberado actualizaciones de seguridad para resolver vulnerabilidades en Creative Cloud Desktop Application versión 4.6.0 y anteriores para Windows y macOS que permitirían a un atacante escalar privilegios en los sistemas afectados. | Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias. |
| 23/08/2018 | Ghostscript 8 - Múltiples vulnerabilidades -dSAFER sandbox bypass | Informamos que se han descubierto múltiples vulnerabilidades de desbordamiento de búfer que afectan a Ghostscript 8.60, 8.61 y 8.62 que permitirían generar una denegación de servicio y ejecutar código arbitrario mediante un fichero PDF especialmente diseñado. | Los sistemas afectados son Artifex Software Inc., ImageMagick, Red Hat y Ubuntu por lo que recomendamos de manera preventiva deshabilitar los coders PS, EPS, PDF, y XPS en ImageMagick policy.xml, y luego acceder a los sitios web de los desarrolladores para conocer últimas actualizaciones de seguridad asociadas. |
| 21/08/2018 | Actualización Apache Tomcat APR/native connector vulnerabilities | Informamos que Apache liberó actualizaciones de seguridad para resolver vulnerabilidades encontradas en Apache Tomcat Native que permitirían a atacantes remotos tomar el control del sistema afectado. | Recomendamos a usuarios y administradores a acceder al siguiente sitio y aplicar las actualizaciones necesarias. http://tomcat.apache.org/security-native.html |
| 16/08/2018 | Actualización Adobe APSB18-20, APSB18-25, APSB18-26 y APSB18-29 | Informamos que Adobe liberó una actualización de seguridad para resolver múltiples vulnerabilidades que afectan a Adobe Acrobat y Reader, Adobe Experience Manager, Adobe Flash Player y Adobe Creative Cloud Desktop Application, que le permitirían a un atacante remoto tomar el control de los sistemas afectados. | Recomendamos a usuarios y administradores a acceder a los siguientes sitios y aplicar las actualizaciones necesarias: APSB18-20, APSB18-25, APSB18-26, y APSB18-29 |
| 16/08/2018 | Actualización Vmware VMSA-2018-0020 y VMSA-2018-0021 | Informamos que VMware liberó una actualización de seguridad para resolver vulnerabilidades presentes en vSphere, Workstation, Fusion, y Virtual Appliances que le permitirían a un atacante remoto acceder a información sensible. | Recomendamos a usuarios y administradores a acceder a los siguientes sitios y aplicar las actualizaciones necesarias: VMSA-2018-0020 y VMSA-2018-0021. |
| 16/08/2018 | Samba CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139 y CVE-2018-1140 | Informamos que Samba liberó actualizaciones de seguridad para resolver múltiples vulnerabilidades que afectan a las versiones 3.2.0 y 4.0.0 en adelante, y les permitirían a un atacante remoto tomar el control de los sistemas afectados. | Recomendamos a usuarios y administradores a acceder a los siguientes sitios y aplicar las actualizaciones necesarias: CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139 y CVE-2018-1140. |
| 16/08/2018 | Actualizaciones de Microsoft del mes de agosto | Informamos que Microsoft liberó las actualizaciones de seguridad del mes de agosto para resolver múltiples vulnerabilidades que afectan a los siguientes sistemas y les permitirían a un atacante remoto tomar el control de los sistemas afectados, acceder a información confidencial o realizar ataques de negación de servicio:
| En los links que se adjuntan a continuación se encuentran las vulnerabilidades resueltas así como información adicional a considerar luego de instalar las actualizaciones:
Invitamos a usuarios y administradores a acceder al siguientes sitio donde encontraran más información respecto a los detalles particulares relacionados con las actualizaciones en relación a cada sistema y versión afectada. |
| 16/08/2018 | Alerta de Seguridad - CISCO - cisco-sa-20180815-wsa-dos - cisco-sa-20180815-ucmimps-dos | Informamos que Cisco liberó actualizaciones de seguridad para resolver vulnerabilidades que permitirían realizar ataques de negación de servicio. Recomendamos a usuarios y administradores a acceder a los siguientes sitios y aplicar las actualizaciones necesarias: |
|
| 14/08/2018 | BIND - Deny-answer-aliases vulnerability - CVE-2018-5740 | Informamos que se ha descubierto una vulnerabilidad en las siguientes versiones de BIND: 9.7.0->9.8.8, 9.9.0->9.9.13, 9.10.0->9.10.8, 9.11.0->9.11.4, 9.12.0->9.12.2, 9.13.0->9.13.2. Esta vulnerabilidad está relacionada con la funcionalidad Deny-answer-aliases utilizada para proteger contra operaciones recursivas contra el Servidor y que puede ser utilizada para realizar ataques de negación de servicio. | Invitamos a usuarios y administradores a acceder al siguiente sitio y aplicar la actualización necesaria. https://kb.isc.org/article/AA-01639/0 |
| 14/08/2018 | Recomendaciones INTEL - INTEL-SA-00161 | Informamos que Intel informo respecto a recomendaciones para resolver una vulnerabilidad denominada L1 Terminal Fault (L1TF) que afecta a múltiples procesadores Intel y podría ser usada para obtener información confidencial a partir de accesos no autorizados. | Invitamos a usuarios y administradores a acceder al siguiente sitio y aplicar las recomendaciones sugeridas. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html |
| 14/08/2018 | Actualización Oracle - CVE-2018-3110 | Informamos que Oracle liberó una actualización de seguridad para resolver múltiples vulnerabilidades que afectan a Oracle Database Server versiones 11.2.0.4, 12.1.0.2, 12.2.0.1, que permitirían a un atacante remoto tomar el control de los sistemas afectados. | Invitamos a Usuarios y Administradores a acceder al siguiente sitio y aplicar la actualización necesaria. www.oracle.com/technetwork/security-advisory/alert-cve-2018-3110-5032149.html |
| 08/08/2018 | Actualización de seguridad VMware - VMSA-2018-0019 | Informamos que se liberó una actualización de seguridad de VMware para resolver una vulnerabilidad que afecta a VMware Horizon 6, VMware Horizon 7 y al cliente VMware Horizon para Windows, que permitiría el acceso no autorizado a información confidencial. | Invitamos a usuarios y administradores a acceder al siguiente sitio y aplicar la actualización necesaria. https://www.vmware.com/security/advisories/VMSA-2018-0019.html |
| 08/08/2018 | Alerta de Seguridad - Vulnerabilidad del Kernel Linux VU #962459 | Informamos que se liberó una actualización del kernel de Linux para versiones 4.9+ para resolver vulnerabilidades que permitirían realizar ataques exitosos de denegación de servicios a través de una reducida cantidad de paquetes malformados. | Invitamos a usuarios y administradores a acceder al siguiente sitio y aplicar la actualización necesaria. |
| 03/08/2018 | Actualización CISCO Prime Collaboration Provisioning | Informamos sobre una vulnerabilidad en CISCO Prime Collaboration Provisioning que permitiría a atacantes remotos generar ataques de negación de servicio. | Recomendamos a usuarios y administradores a acceder al este enlace y aplicar las recomendaciones que allí se indican. |
| 31/07/2018 | Resumen de Vulnerabilidades semana 23/07 | Compartimos un resumen de las vulnerabilidades reportadas durante la semana del 23/07 de manera que de corresponder puedan aplicar los parches y recomendaciones correspondientes. | Descargar Resumen de Vulnerabilidades semana 23/07 (+) |
| 31/07/2018 | Alerta de Seguridad de Apache para Tomcat | Informamos que Apache lanzó una actualización de seguridad para resolver vulnerabilidades de las siguientes versiones de Apache Tomcat: 9.0.0.M9 a 9.0.9, 8.5.0 a 8.5.31, 8.0.0.RC1 a 8.0.51, y 7.0.28 a 7.0.86 que permitirían a un atacante remoto obtener información no autorizada. | Invitamos a usuarios y administradores a revisar la página de seguridad de Apache Tomcat y aplicar la actualización necesaria. |
| 31/07/2018 | Alerta de Seguridad de Bluetooth-VU#304725 | Informamos sobre una vulnerabilidad de Bluetooth que permitiría obtener las claves de encriptación y afecta a las implementaciones en Android, Apple, Broadcom, Dell, Google, Intel y QUALCOMM, y permitiría a un atacante remoto obtener información no autorizada. | Invitamos a usuarios y administradores a revisar la página de seguridad aquí y aplicar las recomendaciones que allí se indican. |
| 31/07/2018 | Actualización de Seguridad de Chrome 68.0.3440.75 | Informaros que Google lanzó una actualización de seguridad del navegador Chrome para resolver vulnerabilidades que los atacantes podría aprovechar para tomar el control de un sistema afectado. | Invitamos a usuarios y administradores a revisar la página de seguridad de Chrome y aplicar la actualización necesaria. |
| 23/07/2018 | Alerta TA18-201A – Emotet Malware | Informamos sobre la propagación de una nueva Amenaza en la red. | Recomendamos a usuarios y administradores revisar la publicación "TA18-201A". |
| 19/07/2018 | Actualizaciones de Seguridad CISCO 2018-07-19 | Informamos que Cisco ha lanzado actualizaciones para abordar las vulnerabilidades que afectan a los productos de Cisco. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos a los usuarios y administradores revisar el siguientes Avisos de Seguridad de Cisco y aplicar las actualizaciones necesarias. | |
| 19/07/2018 | Oracle - Boletín de Seguridad Julio de 2018 | Informamos que Oracle lanzó su actualización de parches críticos para Julio de 2018 para abordar 334 vulnerabilidades en múltiples productos. La explotación de algunas de estas vulnerabilidades puede permitir que un atacante remoto tome el control de un sistema afectado. | Recomendamos a usuarios y administradores revisar el alerta de seguridad Oracle del mes de Julio 2018, http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html, y aplicar las actualizaciones necesarias. |
| 12/07/2018 | Alerta de Actualizaciones de Seguridad "CISCO 2018-06-11" | Informamos que CISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. | Recomendamos a usuarios y administradores revisar el siguientes Avisos de Seguridad de Cisco y aplicar las actualizaciones publicadas:
|
| 11/07/2018 | Alerta de Actualización de Seguridad "Apple" | Informamos que Apple lanzó una actualización de seguridad para abordar las vulnerabilidades en Wi-Fi para Boot Camp 6.4.0.. Un atacante podría aprovechar una de estas vulnerabilidades para tomar el control de un sistema afectado. | Recomendamos a usuarios y administradores a revisar la página de seguridad de Apple para Wi-Fi Update for Boot Camp 6.4.0 y aplicar la actualización necesaria. |
| 11/07/2018 | Actualizaciones de Seguridad ADOBE | Informamos que Adobe ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en Adobe Acrobat y Reader, Adobe Flash Player, Adobe Connect y Adobe Experience Manager. Un atacante remoto podría explotar estas vulnerabilidades para tomar el control de un sistema afectado. | Recomendamos a usuarios y administradores revisar los Boletines de Seguridad de Adobe APSB18-21, APSB18-24, APSB18-22, y APSB18-2323 y aplicar las actualizaciones necesarias. |
| 11/07/2018 | Alerta de Actualización de Seguridad "Apple" | Informamos que Apple ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en múltiples productos. Un atacante podría aprovechar una de estas vulnerabilidades para tomar el control de un sistema afectado. | Recomendamos a usuarios y administradores a revisar las páginas de seguridad de Apple para los siguientes productos y aplicar las actualizaciones necesarias: |
| 11/07/2018 | Microsoft - Actualizaciones de Seguridad - Julio 2018 | Informamos que Microsoft ha lanzado una actualizaciones de seguridad para abordar vulnerabilidades en el software de Microsoft. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. | Recomendamos a usuarios y administradores revisar el resumen de la actualización de seguridad de Julio 2018 y la información de implementación de Microsoft y aplicar las actualizaciones necesarias. |
| 05/07/2018 | Vulnerabilidad WordPress - File Delete to Code Execution | Informamos que se encontró una vulnerabilidad crítica en WordPress que permite borrar información del sitio web y dejarlo fuera de servicio, en particular los archivos .htaccess, index.php y wp-config.php. La vulnerabilidad afecta a cualquier versión de WordPress incluso el ultimo release 4.9.6. | Recomendamos la aplicación de las medidas de mitigación propuestas en el siguiente link: https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/ |
| 04/07/2018 | Actualización de seguridad de VMware para VMware ESXi, Workstation y Fusion | Informamos que VMware libero una actualización de seguridad para prevenir múltiples vulnerabilidades en VMware ESXi, Workstation y Fusion, a partir de las cuales un atacante puede acceder a información sensible. | Recomendamos a Usuarios y Administradores aplicar dichas actualizaciones para evitar incidentes. |
| 04/07/2018 | Actualización de seguridad de Mozilla para Thunderbird | Mozilla libero una actualización de seguridad para prevenir vulnerabilidades en Thunderbird a partir de las cuales un atacante puede tomar control de los sistemas afectados. | |
| 21/06/2018 | Actualizaciones de Seguridad CISCO 2018-06-21 | Informamos que CISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos a usuarios y administradores revisar los siguientes Avisos de Seguridad de Cisco y aplicar las actualizaciones necesarias. |
|
| 19/06/2018 | Vulnerabilidad de Elevación de Privilegios en Win32k | Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no maneja adecuadamente los objetos en memoria, también conocido como "Win32k Elevation of Privilege Vulnerability". Esto afecta a Windows 10, Windows 10 Servers. | Recomendamos a Usuarios y Administradores a revisar el siguiente recurso: CVE-2018-8233 BID SECTRACK CONFIRM |
| 19/06/2018 | Vulnerabilidad en manejo de Memoria Windows Media | Existe una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja incorrectamente objetos en la memoria, también conocido como " Media Foundation Memory Corruption Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. | Recomendamos a Usuarios y Administradores a revisar el siguiente recurso: CVE-2018-8251 BID SECTRACK CONFIRM |
| 15/06/2018 | Alerta AR18-165A: MAR-10135536-12 - North Korean Trojan: TYPEFRAME | Les informamos que desde US-CERT se ha un publicado una Alerta informática. Recomendamos a usuarios y administradores a revisar la siguiente publicación: | https://www.us-cert.gov/ncas/analysis-reports/AR18-165A |
| 14/06/2018 | Actualización de Seguridad Apple Xcode 9.4.1 | Informamos que Apple lanzó una actualización de seguridad para abordar las vulnerabilidades en Xcode. Un atacante podría aprovechar una de estas vulnerabilidades para tomar el control de un sistema afectado. | Recomendamos a usuarios y administradores revisar la página de seguridad de Apple para Xcode 9.4.1 y aplicar la actualización necesaria. |
| 14/06/2018 | Alerta Vulnerabilidad Intel - INTEL-SA-00145 | Informamos que Intel ha lanzado recomendaciones para abordar los microprocesadores basados en Intel Core, que afectan a la restauración y al estado de FP. Un atacante podría aprovechar esta vulnerabilidad para obtener acceso a información confidencial. | Recomendamos a usuarios y administradores revisar el Aviso de seguridad Intel, INTEL-SA-00145, aplicar las mitigaciones necesarias y consultar a los proveedores de software los parches adecuados, cuando estén disponibles. |
| 13/06/2018 | Microsoft - Actualizaciones de Seguridad - Junio 2018 | Informamos que Microsoft ha lanzado nuevas actualizaciones de seguridad para abordar vulnerabilidades en el software de Microsoft. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos a usuarios y administradores a revisar el resumen de la actualización de seguridad de Junio 2018 y la información de implementación de Microsoft y aplicar las actualizaciones necesarias. | |
| 13/06/2018 | Alerta Vulnerabilidad VMware VMSA-2018-0015 | Informamos que VMware ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad en VMware AirWatch Agent. Un atacante remoto podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado. | Recomendamos a usuarios y administradores a revisar el siguiente material VMSA-2018-0015 y aplicar la actualización necesaria. |
| 06/06/2018 | Actualización de Seguridad F5 - CVE-2018-5513 | Informamos que F5 ha publicado una actualización de seguridad para varias vulnerabilidades, en donde una de estas es de severidad ALTA que podría permitir a un atacante generar condiciones de negación o degradación del servicio del dispositivo. El identificador para esta vulnerabilidad es: CVE-2018-5513. De acuerdo con lo observado, no hay evidencia de herramientas de explotación o actividad hostil, que se estén provechando de esta vulnerabilidad. Es importante, que se tomen acciones al respecto. Productos afectados: Recursos:
Versiones:
Descripción de la Vulnerabilidad CVE-2018-5513: Paquetes malformados TLS en la fase de negociación, podrían ocasionar que el TMM (Traffic Management Microkernel) dejara de responder, ocasionando una denegación de servicio en los productos afectados. Para que esta vulnerabilidad sea explotable, deberá estar habilitada una configuración Proxy SSL en el subsistema de datos (data plane). Esta vulnerabilidad no afectaría al subsistema de gestión (control plane). Se ha asignado el identificador CVE-2018-5513 para esta vulnerabilidad. Resto de CVEs: Corresponde a vulnerabilidades con baja prioridad y están asociados a los siguientes identificadores: CVE-2017-6153, CVE-2018-5523, CVE-2018-5521, CVE-2018-5525, CVE-2018-5526 y CVE-2018-5524. Recomendaciones
| CVE-2018-5513. |
| 05/06/2018 | Actualización de Seguridad 'Apple' | Informamos que Apple ha publicado una actualización de seguridad para MacOS High Sierra y las actualizaciones complementarias para Sierra y El Capitán a direcciones de vulnerabilidades múltiples Un atacante remoto podría explotar algunas de estas vulnerabilidades para llevar a cabo un control de un sistema afectado. | Recomendamos a usuarios y administradores a revisar las páginas de seguridad de macOS High Sierra 10.13.5, Security Update 2018-003 Sierra, and Security Update 2018-003 El Capitan y aplicar las actualizaciones necesarias. |
| 30/05/2018 | Alerta Malware Trojan:Win 32:/BootCorrupt o Trojan: Win32 / KillDisk | Hemos sido alertados de un ataque que afecta al software de Microsoft y otros la infección, Trojan:Win 32:/BootCorrupt o también conocido como "Trojan: Win32 / KillDisk", se ha calificado de GRAVE. La campaña anterior de este malware se extendió a través de archivos adjuntos de correo electrónico con archivos Excel y doc que contenían códigos de macro maliciosos para descargar este malware. Por lo tanto, es importante asegurarse de que se implemente una solución antivirus actualizada para evitar la ejecución de este malware. | Para evitar infecciones, solicitamos mantener su antivirus actualizado a la última versión. Si usa Windows Antivirus, estas versiones detectan y eliminan esta amenaza (asegúrese de que la compilación sea como mínimo 1.269.87.0)
Es importante que se ejecute un escaneo completo, ya que un análisis completo podría encontrar otro malware oculto. Si no está utilizando un antivirus de Microsoft, le pedimos que se comunique con su proveedor tan pronto como sea posible. Si sospecha que tiene un malware que no es detectado por su antivirus, le pedimos que se contacte con Microsoft y/o envíe una muestra del malware para su análisis aquí: https://www.microsoft.com/en-us/wdsi/filesubmission Entendemos que debería familiarizarse, en el caso que no lo estuviera, con el método de infección más popular, denominado Pass the Hash, que es una técnica de piratería que permite a un atacante autenticarse en un servidor o servicio remoto mediante el robo de credenciales. Mire estos videos y lea estos libros blancos: https://technet.microsoft.com/en-us/security/dn785092 Para proteger sus controladores de dominio, siga estas recomendaciones: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn487459(v%3dws.11) . Otros recursos:
|
| 24/05/2018 | Nueva Distribución de Malware mediante Symbolic LinKs | Nueva forma de distribución de malware, esta vez mediante archivos con extensión .slk. Estos archivos son los llamados SYmbolic LinK y son archivos Microsoft usados para intercambio de datos entre aplicaciones, especialmente entre hojas de cálculo. Descripción de la amenaza: Los archivos .slk son representados en Windows con un ícono similar al de las hojas de cálculo de Excel. Un archivo .slk permite el intercambio de información entre distintas fuentes, por lo cual podría generar conexiones a fuentes on-line para desplegar el contenido dinámico. Existen entornos donde Excel podría pedir permiso para actualizar contenido dinámico en el archivo, en otros casos se actualizaría sin autorización, lo cual conduciría a la descarga y ejecución de un payload malicioso. Recomendaciones: -Concientizar a los usuarios a no descargar ni abrir adjuntos de correos que no esperan recibir. -Si los archivos slk no son usados en su organización, se recomienda bloquear la descarga de estos archivos en su sistemas de seguridad de navegación y correo. -Activar el bloqueo de los adjuntos. |  |
| 23/05/2018 | VPNFilter Destructive Malware | Los dispositivos que se sabe que están afectados por VPNFilter incluyen los equipos de red Linksys, MikroTik, NETGEAR y TP-Link, así como los dispositivos de almacenamiento conectado a la red (NAS) de QNAP. Los dispositivos comprometidos por VPNFilter pueden ser vulnerables a la recopilación de tráfico de red (incluidas las credenciales del sitio web), así como a la supervisión de los protocolos de control de supervisión Modbus y adquisición de datos (SCADA). Recomendamos a usuarios y administradores revisar la publicación de blog de Cisco en VPNFilter para obtener recomendaciones y asegurarse que sus dispositivos se actualicen con los últimos parches en: | |
| 22/05/2018 | Alerta de Seguridad Informático - TA18-141A - Side-Channel Vulnerability Variants 3a and 4 | Informamos sobre una Alerta de Seguridad Informática a nivel global. Recomendamos a usuarios y administradores revisar la siguiente publicación. TA18-141A: Side-Channel Vulnerability Variants 3a and 4: | |
| 18/05/2018 | Alerta de Actualizaciones de Seguridad CISCO 2018-05-16 | CISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos a los usuarios y administradores revisar el siguientes Avisos de Seguridad de Cisco y aplicar las actualización necesaria: |
Digital Network Architecture Center Unauthorized Access Vulnerability Enterprise NFV Infrastructure Software Linux Shell Access Vulnerability Meeting Server Media Services Denial-of-Service Vulnerability Identity Services Engine EAP TLS Certificate Denial-of-Service Vulnerability IoT Field Network Director Cross-Site Request Forgery Vulnerability |
| 16/05/2018 | Vulnerabilidad VMware VMSA-2018-0011 | VMware ha lanzado actualizaciones de seguridad para solucionar una vulnerabilidad en NSX SD-WAN Edge de VeloCloud. La explotación de una de estas vulnerabilidades podría permitir a un atacante remoto tomar el control de un sistema afectado. Recomendamos a usuarios y administradores a revisar VMSA-2018-0011 | |
| 16/05/2018 | Actualizaciones de Seguridad Red Hat 1567974VMSA | Red Hat ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad en sus paquetes de cliente del Protocolo de configuración dinámica de host (DHCP) para Red Hat Enterprise Linux 6 y 7. Un atacante podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado. Recomendamos a usuarios y administradores a revisar el Aviso de Red Hat 1567974VMSA y aplicar las actualizaciones necesarias. | |
| 15/05/2018 | Actualizaciones de Seguridad ADOBE - Adobe Acrobat, Reader y Photoshop CC | Informamos que Adobe ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en Adobe Acrobat, Reader y Photoshop CC. La explotación de algunas de estas vulnerabilidades puede permitir que un atacante remoto tome el control de un sistema afectado. Recomendamos a usuarios y administradores revisar el Boletín de Seguridad de Adobe APSB18-09 y APSB18-17 y aplicar las actualizaciones necesarias. | |
| 11/05/2018 | Google - Actualizaciones de seguridad para CHROME versión 66.0.3359.170 para Windows, Mac y Linux | Google lanzó Chrome versión 66.0.3359.170 para Windows, Mac y Linux. Esta versión aborda una vulnerabilidad que un atacante podría aprovechar para tomar el control de un sistema afectado. Se recomienda a los usuarios y administradores a revisar la página de Versiones de Chrome y aplicar la actualización necesaria. | |
| 10/05/2018 | Actualización de Seguridad de Mozilla ESR 52.8 y Firefox 60 | Informamos que Mozilla ha lanzado actualizaciones de seguridad para solucionar una vulnerabilidad en Firefox ESR y Firefox. Recomendamos a los usuarios y administradores a revisar el Aviso de seguridad de Mozilla para Firefox ESR 52.8 y Firefox 60, y aplicar la actualizaciones necesarias. | |
| 09/05/2018 | Microsoft - Actualizaciones de Seguridad | Microsoft ha lanzado una actualización de seguridad para abordar vulnerabilidades en el software de Microsoft. Recomendamos a los usuarios y administradores a revisar el resumen de la actualización de seguridad de Mayo 2018 y la información de implementación de Microsoft para aplicar las actualizaciones necesarias. | |
| 09/05/2018 | Alerta de Seguridad Adobe | Adobe ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en Adobe Connect, Adobe Flash Player y Adobe Creative Cloud Desktop Application. | |
| 04/05/2018 | Actualizaciones de Seguridad CISCO | CISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos a usuarios y administradores a revisar la siguiente lista de Avisos de Seguridad de Cisco y aplicar las actualización necesaria. |
Vulnerabilidad de denegación de servicio del marco de administración 802.11 Wireless LAN Controller Vulnerabilidad de denegación de servicio del reensamblaje de un Fragmento de IP de la controladora LAN inalámbrica Vulnerabilidad de ejecución remota de código en el servidor de reuniones Aironet 1810, 1830 y los puntos de acceso de la serie 1850, vulnerabilidad de denegación de servicio de túnel punto a punto Puntos de acceso Aironet 1800, 2800 y 3800 Vulnerabilidad de escalamiento de privilegios de Secure Shell |
| 04/05/2018 | Actualizaciones de Seguridad Microsoft | Microsoft ha lanzado una actualización de seguridad para abordar la vulnerabilidad en la biblioteca de revisión de servicio de host de Windows (hcsshim). Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos a usuarios y administradores a revisar el Aviso de Seguridad de Microsoft y aplicar las actualizaciones necesarias. | |
| 02/05/2018 | Actualización de Seguridad MS-ISAC Advisory 2018-046 | El Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) ha publicado un aviso sobre vulnerabilidades de múltiples preprocesadores de hipertexto (PHP). Un atacante podría aprovechar una de estas vulnerabilidades para tomar el control de un sistema afectado. Recomendamos revisar el MS-ISAC Advisory 2018-046 y la página de descargas de PHP, PHP Downloads, y aplicar las actualizaciones necesarias. | |
| 26/04/2018 | Vulnerabilidades en Drupal 8.x y 7.x. | Invitamos a usuarios y administradores a revisar Drupal's Security Advisory, para así evitar que un atacante remoto pueda explotar vulnerabilidades presentes en esas versiones. | |
| 25/04/2018 | Actualización de Seguridad Apple | Apple ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en múltiples productos. Recomendamos a los usuarios y administradores para revisar las páginas de seguridad de Internet para los siguientes productos y aplicar las actualizaciones necesarias. | |
| 20/04/2018 | Actualización de Seguridad - Drupal 8 y 7 | Drupal ha publicado un aviso para abordar varias vulnerabilidades en Drupal 8 y 7. Se invita a los usuarios y administradores a revisar Drupal's Security Advisory, para así evitar que un atacante remoto pueda explotar estas vulnerabilidades para obtener información confidencial. | |
| 20/04/2018 | Actualizaciones de Seguridad Cisco | CISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. | Vulnerabilidad de ejecución remota de código en Cisco WebEx Clients cisco-sa-20180418-wbs Vulnerabilidad de divulgación de información de la máquina virtual del director de Cisco UCS para el portal del usuario final cisco-sa-20180418-uscd Vulnerabilidad de denegación de servicio de reenvío de la interfaz de Cisco StarOS cisco-sa-20180418-staros Vulnerabilidad de denegación de servicio de retransmisión de retransmisión UDP de Cisco IOS XR Software cisco-sa-20180418-iosxr Vulnerabilidad de denegación de servicio de la capa de sockets seguros de Cisco Firepower Detection Engine cisco-sa-20180418-fpsnort Vulnerabilidad de denegación de servicio de fragmentación IP de los dispositivos de seguridad de la serie Cisco Firepower 2100 cisco-sa-20180418-fp2100 Cisco ASA Software, FTD Software y AnyConnect Secure Mobility Client SAML Vinculación de sesión de autenticación Vulnerabilidad cisco-sa-20180418-asaanyconnect Dispositivo de seguridad adaptable de Cisco Inspección de protocolo de capa de aplicación Vulnerabilidades de denegación de servicio cisco-sa-20180418-asa_inspect Vulnerabilidad de denegación de denegación de servicio de Cisco Adaptive Security Appliance cisco-sa-20180418-asa3 Vulnerabilidad de denegación de servicio de Cisco Adaptive Security Appliance cisco-sa-20180418-asa2 Vulnerabilidad de omisión de certificados de cliente SSL de la red privada virtual del dispositivo de seguridad adaptable de Cisco cisco-sa-20180418-asa |
| 20/04/2018 | Google - Actualizaciones de Seguridad para Chrome | Comunicamos que Google lanzó Chrome versión 65.0.3359.117 para Windows, Mac y Linux. Esta versión aborda una vulnerabilidad que un atacante podría aprovechar para tomar el control de un sistema afectado. | |
| 05/04/2018 | Actualizaciones de Seguridad APACHE | Se alienta a los usuarios y administradores a revisar la página de Versiones de Chrome y aplicar la actualización necesaria. | |
| 05/04/2018 | Microsoft ha lanzado actualizaciones de seguridad para solucionar una vulnerabilidad en los sistemas Windows 7 x64 y Windows Server 2008 R2 x64. | Se recomienda a los usuarios y administradores a revisar la Nota de vulnerabilidad VU # 277400 y el Aviso de Microsoft para obtener más información y aplicar las actualizaciones necesarias. | |
| 05/04/2018 | Actualizaciones CISCO | Vulnerabilidad de credenciales estáticas del software Cisco IOS XE cisco-sa-20180328-xesc Vulnerabilidad de ejecución remota de código de instalación inteligente Cisco IOS e IOS XE cisco-sa-20180328-smi2 Vulnerabilidad de ejecución remota de código en calidad de servicio Cisco IOS e IOS XE cisco-sa-20180328-qos | |
| 05/04/2018 | OpenSSL ha publicado actualizaciones de seguridad para abordar la vulnerabilidad en versiones anteriores de 1.1.0 y 1.0.2. | Se recomienda a los usuarios y administradores a revisar el Aviso de seguridad de OpenSSL y aplicar las actualizaciones necesarias. | |
| 27/03/2018 | Alerta Mozilla Releases Security Updates - "Firefox 59.0.2 y Firefox ESR 52.7.3" | Mozilla ha lanzado actualizaciones de seguridad para solucionar una vulnerabilidad en Firefox ESR y Firefox. Se recomienda a los usuarios y administradores a revisar el Aviso de seguridad de Mozilla para Firefox 59.0.2 and Firefox ESR 52.7.3 y aplicar la actualización necesaria. | |
| 16/03/2018 | Alerta Vulnerabilidad VMware VMSA-2018-0004 | VMware ha lanzado actualizaciones de seguridad para solucionar vulnerabilidades en VMware Workstation y Fusion. Se invita a los usuarios y administradores a revisar VMSA-2018-0008 | |
| 14/03/2018 | Actualizaciones de Seguridad ADOBE - APSB18-05, APSB18-06 y APSB18-07 | Adobe ha publicado actualizaciones de seguridad para abordar vulnerabilidades en Adobe Flash Player, Connect y Dreamweaver. Se recomienda a los usuarios y administradores revisar el Boletín de Seguridad de Adobe y aplicar las actualizaciones correspondientes. | |
| 14/03/2018 | Alerta "Microsoft - Actualizaciones de Seguridad MARZO" | Microsoft ha lanzado actualizaciones para abordar vulnerabilidades en el software de Microsoft. Se recomienda a los usuarios y administradores a revisar el resumen de la actualización de seguridad del mes de marzo de 2018 y la información de implementación de Microsoft, y aplicar las actualizaciones necesarias. | |
| 14/03/2018 | Alerta "Mozilla Releases Security Updates - "Firefox 59 y Firefox ESR 52.7" | Mozilla ha lanzado actualizaciones de seguridad para abordar vulnerabilidades en Firefox ESR y Firefox. Un atacante remoto podría explotar estas vulnerabilidades para tomar el control de un sistema afectado. Se recomienda a los usuarios y administradores a revisar el Aviso de seguridad de Mozilla para Firefox 59 y Firefox ESR 52.7 y aplicar la actualización necesaria. | |
| 07/03/2018 | Actualizaciones de Seguridad "CISCO" | CISCO ha lanzado varias actualizaciones para abordar vulnerabilidades que afectan a múltiples productos. Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. |
deserialización Java del sistema de control de acceso seguro de Cisco |
| 07/03/2018 | Google - Actualizaciones de seguridad para CHROME versión 65.0.3325.146 para Windows, Mac y Linux | Google lanzó Chrome versión 65.0.3325.146 para Windows, Mac y Linux. Esta versión aborda una vulnerabilidad que un atacante podría aprovechar para tomar el control de un sistema afectado. Se alienta a los usuarios y administradores a revisar la página de Versiones de Chrome y aplicar la actualización necesaria. | |
| 05/03/2018 | Alerta de Actualizaciones de Seguridad "Red Hat" | Red Hat ha publicado recomendaciones de seguridad para abordar posibles ataques de Denegación de Servicio distribuido utilizando Memcached. Esta configuración incorrecta podría permitir que un atacante explote los servicios de Memcached como un vector de reflexión y amplificación, lo que hace que se envíen volúmenes de tráfico inesperados a sistemas y redes específicos | |
| 05/03/2018 | Alerta de Actualizaciones de Seguridad "ISC para DHCP, BIND" | El Consorcio de Sistemas de Internet (ISC) ha publicado actualizaciones o soluciones alternativas que abordan las vulnerabilidades en las versiones del protocolo de configuración de host dinámico (DHCP) de ISC y el dominio de nombre de Internet de Berkeley (BIND). Un atacante remoto podría explotar estas vulnerabilidades para causar una condición de denegación de servicio. | |
| 28/02/2018 | Alerta de Seguridad Informático | TA14-017A: UDP-Based Amplification Attacks | |
| 22/02/2018 | Actualizaciones de Seguridad CISCO | Actualización de seguridad para abordar una vulnerabilidad en su plataforma de software del sistema operativo de voz. La explotación de esta vulnerabilidad podría permitir a un atacante remoto tomar el control de un sistema afectado. |
|
| 22/02/2018 | Actualización de seguridad - Drupal 7.x y 8.4.x | Drupal ha publicado un aviso para abordar varias vulnerabilidades en Drupal 7.x y 8.4.x. Se invita a los usuarios y administradores a revisar Drupal's Security Advisory y actualizar a la versión 7.57 y 8.4.5, para así evitar que un atacante remoto pueda explotar estas vulnerabilidades para obtener información confidencial. |