29/12/2021
Información Se envía la siguiente actualización para informar que se ha publicado una nueva versión de Log4j, 2.17.1, en la cual se corrige una nueva vulnerabilidad detectada (CVE-2021-44832) de tipo ejecución de código remoto (RCE). Esta vulnerabilidad que afecta a
Continuar...
23/12/2021
Desde CSIRT-CV queremos desearos unas Felices Fiestas Navideñas.En este año que acaba, los dispositivos tecnológicos han estado formando parte de nuestro día a día. Es por ello que desde CSIRT-CV, hemos querido dedicar nuestra última campaña del año a proporcionaros
Continuar...
22/12/2021
¿Eres consciente de los ciberriesgos que corres diariamente usando tus dispositivos portátiles? Si la respuesta es no, te conviene seguir los consejos que te vamos a dar en esta nueva campaña de CSIRT-CV que empieza hoy: “Diez recomendaciones de ciberseguridad
Continuar...
21/12/2021
Introducción El 16 de diciembre VMware publicó una vulnerabilidad (CVE-2021-22054) Server Side Request Forgery (SSRF) en el servicio de VMware [1]. Análisis CVE-2021-22054 El servicio Workspace ONE UEM [1] de VMware contiene una vulnerabilidad que permite a los atacantes enviar
Continuar...
15/12/2021
Se envía la siguiente actualización para informar que se ha publicado un nuevo vector de ataque relacionado con denegación de servicio que no se corrige actualizando a la versión 2.15 tal y como indicamos en la anterior notificación. Para solventar
Continuar...
10/12/2021
El día 9 de Diciembre, un exploit 0-day fue encontrado en la librería de Java "log4j" que permitía la ejecución de código remoto registrando una determinada cadena. ANÁLISISCVE-2021-44228La vulnerabilidad se dispara cuando los logs de un server contienen el siguiente payload
Continuar...