21/12/2021
IntroduccióEl 16 de desembre VMware va publicar una vulnerabilitat (CVE-2021-22054) Server Side Request Forgery (SSRF) en el servei de VMware [1]. AnàlisiCVE-2021-22054El servei Workspace ONE UEM [1] de VMware conté una vulnerabilitat que permet als atacants enviar sol·licituds sense autenticació i
Continuar...
15/12/2021
S’envia l’actualització següent per a informar que s'ha publicat un nou vector d'atac relacionat amb denegació de servei que no es corregeix actualitzant a la versió 2.15, tal com indiquem en l'anterior notificació. Per a solucionar totes les vulnerabilitats detectades,
Continuar...
10/12/2021
El dia 9 de desembre, es trobà un exploit 0-day en la llibreria de Java "log4j" que permetia l’execució de codi remot mitjançant el registre d’una cadena determinada. ANÀLISI CVE-2021-44228 La vulnerabilitat es dispara quan els logs d'un servidor contenen
Continuar...
09/12/2021
Recentment s’ha trobat una vulnerabilitat RCE en la validació de certificats del servei NSS.NSS és un servei que permet la resolució de noms d'usuari i claus mitjançant l'accés a diferents bases de dades [1]. ANÀLISINSS és vulnerable a un desbordament de
Continuar...
13/10/2021
El dia 12 d'octubre de 2021, es van publicar una sèrie de pegats per a corregir 74 vulnerabilitats de Microsoft Windows, de les quals tres són classificades com a crítiques, 70 com a importants i una com a baixa. ANÀLISI
Continuar...
05/10/2021
Acaba la campanya de CSIRT-CV “Ciberseguretat, una assignatura pendent”. Durant aquestes dues setmanes hem volgut dotar els docents amb algunes eines, que estem segurs que us serviran durant el curs que acaba d'iniciar-se, per a formar als vostres alumnes en
Continuar...