Publicado el

Nuevas vulnerabilidades críticas para Microsoft Windows

A día 12 de octubre de 2021, se publicaron una serie de parches para corregir 74 vulnerabilidades de Microsoft Windows; de éstas 3 son clasificadas como críticas, 70 como importantes y 1 como baja.

ANÁLISIS
Entre las vulnerabilidades publicadas hay 4 de día cero (0-day), que son CVE-2021-40449 (CVSS score: 7.8)(1), CVE-2021-41335 (CVSS score: 7.8)(2), CVE-2021-40469 (CVSS score: 7.2)(3) y CVE-2021-41338 (CVSS score: 5.5)(4).

De ellas, 3 vulnerabilidades son divulgadas públicamente, pero no explotadas activamente: CVE-2021-40469, CVE-2021-41335 y CVE-2021-41338; y 1 vulnerabilidad es explotada activamente: CVE-2021-40449. Ésta última es una vulnerabilidad de escalada de privilegios que puede ser explotada en conjunción con bugs RCE para tomar el control de sistemas vulnerables.

Las vulnerabilidades publicadas corresponden a los siguientes tipos:

    • Denegación de servicio.
    • Escalada de privilegios.
    • Divulgación de información.
    • Ejecución remota de código (RCE).
    • Omisión de función de seguridad.
    • Suplantación de identidad (spoofing).

La alerta emitida por Incibe se puede consultar en (5), para un listado de los servicios afectados.

RECOMENDACIONES
Se recomienda aplicar la actualización de seguridad correspondiente, las cuales se pueden encontrar en (6). Para las actualizaciones de las vulnerabilidades de día cero, consultar (7), (8), (9) y (10).

REFERENCIAS
(1) https://nvd.nist.gov/vuln/detail/CVE-2021-40449
(2) https://nvd.nist.gov/vuln/detail/CVE-2021-41335
(3) https://nvd.nist.gov/vuln/detail/CVE-2021-40469
(4) https://nvd.nist.gov/vuln/detail/CVE-2021-41338
(5)https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-octubre-2021
(6) https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
(7) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40449
(8) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40469
(9) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41335
(10) https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41338

Publicado el

Finaliza la campaña: «Ciberseguridad, una asignatura pendiente»

Termina la campaña de CSIRT-CV “Ciberseguridad, una asignatura pendiente”. Durante estas dos semanas hemos querido dotar a los docentes de algunas herramientas, que estamos seguros que os servirán durante el curso que acaba de iniciarse, para formar a vuestros alumnos en ciberseguridad y que estén a salvo de las ciberamenazas que constantemente acechan en la Red.

Esperamos que los recursos e iniciativas que os hemos propuesto en esta campaña os ayuden a planificar algunas de vuestras clases y centrarlas en temas de ciberseguridad.

Si creéis que vuestros alumnos necesitan reforzar aún más sus conocimientos para navegar seguros por Internet, os aconsejamos que solicitéis nuestras jornadas de ciberseguridad en centros educativos disponibles en el siguiente enlace:

https://concienciat.gva.es/jornadas-de-ciberseguridad-en-centros-de-secundaria/

Estaremos encantados de atenderos y ayudaros a reforzar la cultura de ciberseguridad de vuestros alumnos.

¡Os esperamos!

Puedes encontrar los consejos de esta campaña en nuestras redes sociales Facebook y Twitter buscando el hashtag #EnseñaCiberseguridad y en nuestro portal concienciaT.

Publicado el

Múltiples vulnerabilidades en PHP 7 y PHP 8

Se han detectado hasta 3 vulnerabilidades, una de ellas crítica, en PHP que podrían afectar al core.

Análisis
Se debe destacar la vulnerabilidad crítica con identificador CVE-2017-8923, se trata de una actualización de la misma. Esta vulnerabilidad está localizada en la función zend_string_extend, en Zend/zend_string.h. Si esta es explotada por un atacante podría causar una condición de denegación de servicio.

  • Productos afectados
    • PHP 7, todas las versiones anteriores a la 7.4.24.
    • PHP 8, todas las versiones anteriores a la 8.0.11.

Recomendaciones
Se recomienda actualizar a las versiones PHP 7.4.24 y PHP 8.0.11.

Publicado el

Campaña CSIRT-CV: «Ciberseguridad, una asignatura pendiente»

En CSIRT-CV perseguimos aumentar tanto el nivel de madurez en ciberseguridad, como la confianza en el uso de la tecnología de ciudadanos, empresas y el propio personal de GVA.

En esta nueva campaña que lanzamos, “Ciberseguridad, una asignatura pendiente”, hemos puesto el foco en los docentes para que puedan ayudar a sus alumnos en algunos temas relacionados con la ciberseguridad.

Los menores son un colectivo nativo digital que piensan que son “expertos” y que tienden a infravalorar los peligros a los que están expuestos, siendo precisamente, esa falta de sensación de seguridad lo que les hace más vulnerables.

Durante los años que llevamos impartiendo sesiones de ciberseguridad a alumnos de secundaria en colegios e institutos de toda la Comunidad Valenciana, nos hemos dado cuenta de la necesidad de introducir la ciberseguridad como un aspecto clave a tratar durante todo el curso académico.

Por eso, nuestro objetivo con esta campaña es proporcionar a los profesores los conocimientos y recursos necesarios en ciberseguridad para afrontar las situaciones del día a día en las que se ven envueltos sus alumnos. Esta campaña tiene un enfoque pedagógico y en ella se abordarán temas básicos de ciberseguridad que afectan a los menores.

Esperamos que os sea de gran utilidad en vuestras clases y que vuestros alumnos aprendan a identificar y a hacer frente de forma adecuada a las amenazas online, convirtiéndose así en auténticos human firewalls.

Podéis ampliar esta información a través de la siguiente página de GVA así como en nuestro portal de concienciación y formación: concienciaT. Donde se publicarán todos los consejos y materiales relacionados con la campaña una vez que esta finalice.

Mientras tanto, recuerda que cada día se publicará un consejo a través de nuestras redes sociales de Facebook y Twitter.