20/01/2022
IntroduccióS'han identificat tres noves vulnerabilitats en la versió Log4j 1.x. El suport i manteniment oficial ja no es realitza per a aquesta versió [1]. AnàlisiLes noves vulnerabilitats identificades són les següents:CVE-2022-23302 [2]: JMSSink en totes les versions de Log4j 1.x és vulnerable
Continuar...
18/01/2022
Introducció Dilluns passat, 17 de gener, Zoho va emetre un pegat per a una vulnerabilitat que afectava a ManageEngine Desktop Central i Desktop Central MSP. [1] Anàlisi La vulnerabilitat permetia a un atacant sense autenticar realitzar accions no autoritzades en
Continuar...
10/01/2022
Introducció El 6 de gener es van publicar 4 vulnerabilitats en WordPress de tipus XSS emmagatzemat, injecció d'objectes i injecció SQL [1]. Anàlisi Les vulnerabilitats publicades afecten les versions de WordPress entre la 3.7 i la 5.8, i són les següents:
Continuar...
29/12/2021
Informació S'envia la següent actualització per a informar que s'ha publicat una nova versió Log4j, 2.17.1, en la qual es corregeix una nova vulnerabilitat detectada (CVE-2021-44832) de tipus execució de codi remot (RCE). Aquesta vulnerabilitat que afecta les versions 2.0-beta7
Continuar...
23/12/2021
Des de CSIRT-CV volem desitjar-vos unes Bones Festes Nadalenques.En aquest any que acaba, els dispositius tecnològics han estat formant part del nostre dia a dia. És per això que des de CSIRT-CV, hem volgut dedicar la nostra última campanya de
Continuar...
22/12/2021
Ets conscient dels ciberriscos que corres diàriament usant els teus dispositius portàtils? Si la resposta és no, et convé seguir els consells que et donarem en aquesta nova campanya de CSIRT-CV que comença hui: “Deu recomanacions de ciberseguretat per a
Continuar...