29/12/2021
Informació S'envia la següent actualització per a informar que s'ha publicat una nova versió Log4j, 2.17.1, en la qual es corregeix una nova vulnerabilitat detectada (CVE-2021-44832) de tipus execució de codi remot (RCE). Aquesta vulnerabilitat que afecta les versions 2.0-beta7
Continuar...
23/12/2021
Des de CSIRT-CV volem desitjar-vos unes Bones Festes Nadalenques.En aquest any que acaba, els dispositius tecnològics han estat formant part del nostre dia a dia. És per això que des de CSIRT-CV, hem volgut dedicar la nostra última campanya de
Continuar...
22/12/2021
Ets conscient dels ciberriscos que corres diàriament usant els teus dispositius portàtils? Si la resposta és no, et convé seguir els consells que et donarem en aquesta nova campanya de CSIRT-CV que comença hui: “Deu recomanacions de ciberseguretat per a
Continuar...
21/12/2021
IntroduccióEl 16 de desembre VMware va publicar una vulnerabilitat (CVE-2021-22054) Server Side Request Forgery (SSRF) en el servei de VMware [1]. AnàlisiCVE-2021-22054El servei Workspace ONE UEM [1] de VMware conté una vulnerabilitat que permet als atacants enviar sol·licituds sense autenticació i
Continuar...
15/12/2021
S’envia l’actualització següent per a informar que s'ha publicat un nou vector d'atac relacionat amb denegació de servei que no es corregeix actualitzant a la versió 2.15, tal com indiquem en l'anterior notificació. Per a solucionar totes les vulnerabilitats detectades,
Continuar...
10/12/2021
El dia 9 de desembre, es trobà un exploit 0-day en la llibreria de Java "log4j" que permetia l’execució de codi remot mitjançant el registre d’una cadena determinada. ANÀLISI CVE-2021-44228 La vulnerabilitat es dispara quan els logs d'un servidor contenen
Continuar...