ASI
Posteado en
Etiqueta: Seguridad
Windows es atacado para explotar vulnerabilidad día-cero
Fallo en Windows es objeto de ataque de explotación en PowerPoint. Microsoft ha emitido una alerta de seguridad por una vulnerabilidad en todos los sistemas Windows, excepto Windows Server 2003. La vulnerabilidad está siendo objeto de ataques malintencionados, aunque limitados, vía malware dirigidos a Microsoft PowerPoint. El atacante que explote exitosamente la vulnerabilidad puede obtener los mismos privilegios de usuario que los del usuario que inició la sesión en el sistema vulnerado. Un usuario con privilegios mínimos sería menos impactado que un usuario que opere el sistema con provilegios administrativos. El ataque requiere la interacción del usuario para tener éxito en Leer más…
Ataque POODLE a vulnerabilidad en SSL
Poodle es utilizado en ataques Hombre-En-El-Medio para obtener los datos cifrados en texto claro. El ataque POODLE (Padding Oracle On Downgraded Legacy Encryption) se aprovecha de la vulnerabilidad encontrada en el cifrado por bloques (CBC) en la versión 3.0 de SSL (Secure Socket Layer). SSL es el protocolo de encripción utilizado por muchos sistemas y aplicaciones. El ataque exitoso permitiría al atacante descifrar y extraer información desde una transacción cifrada. Los navegadores web y servidores web son los escenarios más probables de explotación de la vulnerabilidad. SSL 3.0 es un estándar antiguo de cifrado, tiene 18 años, y ha sido reemplazado por TLS Leer más…
Parches de seguridad de Java – Octubre 2014
25 vulnerabilidades de seguridad corregidas en Java Oracle ha publicado las actualizaciones críticas de seguridad (CPU) para 25 vulnerabilidades de Java SE, 22 de las cuales pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones dependientes de Java. Oracle publica el CPU cada tres meses, específicamente el martes más cercano al día 17 de los meses de enero, Leer más…
Martes de Parches Octubre 2014
Parches en productos Microsoft y Adobe. Este martes de parches Microsoft y Adobe han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos. Microsoft ha publicado 8 actualizaciones de seguridad que corrigen 24 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Developer Tools, Office, Office Services, y Office Web Apps. Tres actualizaciones son de severidad Crítica debido a que las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El resto de Leer más…
Mozilla corrige fallo en Bugzilla
El fallo en Bugzilla podría permitir el acceso a información sensible de proyectos de software de código abierto. Bugzilla es una herramienta de la Fundación Mozilla para el seguimiento de vulneralidades de software y es usada por organizaciones privadas y de código abierto. Entre otros Bugzilla es utilizada por la Fundación Mozilla, Apache, OpenSSH, Eclipse, KDE, Fundación Wikimedia, Wireshark, Novell, y GNOME, así como para el kernel de Linux. La vulnerabilidad descubierta en Bugzilla podría ser aprovechada por atacantes para exponer información y vulnerabilidades sensibles de los proyectos de software. El fallo fue divulgado por investigadores de Check Point Software Leer más…
Shellshock vulnera a Servidores OpenVPN
Un ataque explotando Shellshock podría comprometer seriamente servidores OpenVPN. Shellshock se suma a Heartbleed en la lista de fallos que comprometen a OpenVPN. Shellshock, la vulnerabilidad así llamada descubierta recientemente en el shell Bash, afectaría a servidores VPN basados en OpenVPN al utilizar algunas opciones de configuración. OpenVPN es una solución de software de código abierto para redes virtuales o VPN seguras. Sin embargo, se ha reportado que algunos scripts de configuración son específicamente vulnerables al fallo Shellshock en el shell Bash incorporado en sistemas Linux, UNIX y Mac OS X. Fredrik Strömberg, cofundador del servicio de VPN Mullvad, dijo que algunas Leer más…
Apple parcha OS X para resolver ShellShock
ShellShock es la vulnerabilidad en el shell bash de sistemas *nix, como OS X. Apple ha publicado las actualizaciones de seguridad para OS X Mavericks, OS X Mountain Lion y OS X Lion y así corregir la vulnerabilidad ShellShock en el shell bash de Unix. La vulnerabilidad recién descubierta está siendo objeto de ataques activos dirigidos aunque Apple ha descartado exploits para OS X. Es posible obtener el parche denominado OS X Bash Update 1.0 en el sitio de soporte de Apple: OS X Mavericks OS X Mountain Lion OS X Lion Una vez instalado el parche es recomendable que el usuario Leer más…
Fallo crítico en shell bash afecta a equipos Unix y derivados
Podría permitir la ejecución remota de comandos en Linux, Unix, y Mac OS X. Bash (GNU Bourne Again Shell) es una shell de línea de comandos en sistemas operativos Linux/UNIX y Apple Mac OS X. Se ha reportado una vulnerabilidad crítica que podría permitir la ejecución remota de comandos de shell adjuntando código malicioso en variables de entorno que utiliza el sistema operativo. El CERT de los EEUU ha emitido una alerta al respecto. Al parecer hay actualmente ataques de explotación dirigidos a servidores web. La vulnerabilidad bautizada como “Shellshock” y catalogada como CVE-2014-6271 fue descubierta por el especialista en Unix/Linux Stephane Chazelas. El fallo Leer más…