Author: admin

Cada 17 de maig, des de l’any 2005, se celebra el “Dia d’Internet”.

L’objectiu d’aquest dia és compartir el que cadascú fa per acostar la Societat de la Informació (SI) a tots els ciutadans, perquè cada vegada es fa un ús més intensiu de les Tecnologies de la Informació i la Comunicació (TIC).

Des de CSIRT-CV volem participar d’aquest dia tan especial, recordant la importància de fer un ús segur i responsable d’Internet, per a això us oferim multitud de continguts en el nostre portal de conscienciació (concienciaT), on podreu trobar molts consells en format post, campanyes que s’han anat publicant en les nostres RRSS i fins i tot a través d’infografies, que es poden descarregar i imprimir per a tindre-les sempre visibles i a mà per a la seua consulta.

A més, teniu la possibilitat de descarregar les nostres guies enfocades a millorar en diferents temes de seguretat i us animem a realitzar els nostres cursos en línia gratuïts des de la plataforma de e-Formació SAPS.

Visita el vídeo següent on es recullen tots els recursos que CSIRT-CV t’ofereix en el seu web de conscienciació.

A dia 13 de maig de 2021, WordPress ha llançat una nova actualització en la qual corregeixen una fallada de seguretat associada a dues vulnerabilitats, una d’elles crítica i una altra alta. L’explotació d’aquestes permetria la injecció d’objectes en PHPMailer.

Anàlisi

Les vulnerabilitats han obtingut l’identificador CVE-2020-36326 (1) i CVE-2018-19296 (2) .

A destacar el primer identificador que correspon amb la vulnerabilitat crítica amb una qualificació (CVSS) de 9.8, aquesta permetria la injecció d’objectes a través de ‘Phar Deserialization’ mitjançant ‘addAttachment’ amb una ruta UNC.

La segona vulnerabilitat és similar a la primera i de la correcció d’aquesta va derivar el problema actual perquè es va eliminar el codi que bloquejava l’explotació d’addAttachment.

Productes afectats

• • WordPress, versions entre 3.7 i 5.7.

Recomanacions

Actualitzar WordPress a la versió 5.7.2 (3)

Referències

(1) https://nvd.nist.gov/vuln/detail/CVE-2020-36326
(2) https://nvd.nist.gov/vuln/detail/CVE-2018-19296
(3) https://wordpress.org/download/releases/
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-572-wordpress

CSIRT-CV publica el seu resum anual sobre l’activitat, ciberamenazas i tendències en ciberseguretat més destacades dutes a terme.

L’informe se centra en els serveis més importants, com la gestió d’incidents, campanyes de conscienciació realitzades per als ciutadans, els cursos i formació en línia, les jornades de ciberseguretat impartides en els centres de secundària, anàlisi de riscos, etc.

Totes les gestions realitzades tenen un punt en comú; la pandèmia per COVID-19.

La informació en la qual es basa l’informe correspon a tot l’any 2020. Poden consultar aquest informe en el següent enllaç.