Publicado el

CSIRT-CV participa en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT

CSIRT-CV participará en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Compartir para ganar” entre el 28 y el 30 de noviembre en Madrid (Cines Kinépolis – Ciudad de la Imagen).

Con el apoyo de de un total de 109 empresas y organizaciones líderes del sector de la ciberseguridad y más de 135 ponentes de reconocido prestigio, estas jornadas esperan congregar a más de 3.800 profesionales del sector de forma presencial y 5.000 de forma online.

A lo largo de estos tres días, según explica el CCN en su web, se expondrán y compartirán “los análisis e investigaciones más relevantes sobre ciberamenazas, cibercrimen, operaciones militares en el ciberespacio, iniciativas nacionales como el Esquema Nacional de Seguridad (ENS) y el cumplimiento normativo”.

El análisis de las tecnologías cuánticas y post cuánticas (PYQTEC), los avances en tecnología 5G, en Inteligencia artificial, la presentación de productos y tecnologías de seguridad, así como las iniciativas centradas en emprendimiento e innovación en ciberseguridad o el análisis del mercado laboral serán otros de los temas a tratar en estas jornadas.

Por su parte, el objetivo de la participación de CSIRT-CV es exponer los procesos de investigación y análisis en profundidad de los sistemas y amenazas a los que están expuestas las SmartCities en general con el fin de poder generar medidas para reducir o eliminar el impacto.  

Concretamente, nuestra compañera Marina Galiano centrará su intervención en las consecuencias que sufre un cargador eléctrico al recibir ataques de ciberdelincuentes y cuáles podrían ser las consecuencias a nivel social y económico.

La ponencia denominada El Amperio contra Carga: atacando a un cargador eléctrico en una SmartCity tendrá lugar el 30 de noviembre a las 9:35 horas en la Sala 18 de los Cines Kinépolis – Ciudad de la Imagen.

Recuerda agendar esta fecha para disfrutar de esta ponencia que no dejará indiferente a los asistentes in situ y en línea.

Publicado el

Actualizaciones de seguridad de Microsoft (Noviembre 2023)

Introducción

El 14 de noviembre de 2023 Microsoft publicó su parche mensual acumulativo en el cual se incluyen actualizaciones de seguridad para un total de 58 fallos y cinco vulnerabilidades de día cero.

Análisis

Las vulnerabilidades parcheadas más importantes son:

CVE-2023-36036: Vulnerabilidad de elevación de privilegios del controlador de minifiltro de archivos en la nube de Windows. Microsoft ha solucionado un error de elevación de privilegios del minifiltro de archivos en la nube de Windows que se explotaba activamente.

CVE-2023-36033: Vulnerabilidad de elevación de privilegios en la biblioteca principal DWM de Windows. Microsoft ha solucionado una vulnerabilidad de la biblioteca principal DWM de Windows, explotada activamente y divulgada públicamente, que se puede utilizar para elevar privilegios a SISTEMA.

CVE-2023-36025: Vulnerabilidad de omisión de la función de seguridad SmartScreen de Windows. Microsoft ha solucionado una falla de Windows SmartScreen explotada activamente que permite que un acceso directo a Internet malicioso eluda los controles y advertencias de seguridad.

Recomendaciones

Instalar las actualizaciones correspondientes publicadas por Microsoft.

Para conocer el detalle de las actualizaciones consultar el siguiente enlace: https://msrc.microsoft.com/update-guide/releaseNote/2023-Nov

Referencias

 

 https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2023-patch-tuesday-fixes-5-zero-days-58-flaws/

 
  •  
Publicado el

[SCI] Vulnerabilidad crítica en productos Johnson Controls

Introducción

Jim Reprogle reportó esta vulnerabilidad crítica a  Johnson Controls que podría permitir a un usuario no autorizado acceder a funciones de depuración que fueron expuestas accidentalmente.[1]

Análisis

La vulnerabilidad de severidad crítica asociada a los productos Johnson Controls Quantum afectados es la siguiente:

    • CVE-2023-4804: Código de depuración activo (CWE-489).

Los productos de Johnson Controls podrían permitir que un usuario sin autorización accediese a funciones de depuración que se expusieran accidentalmente.

Productos afectados:

      • Quantum HD Unity Compressor control panels (Q5): Todas las versiones anteriores a v11.22
      • Quantum HD Unity Compressor control panels (Q6): Todas las versiones anteriores a v12.22
      • Quantum HD Unity AcuAir control panels(Q5): Todas las versiones anteriores a v11.12
      • Quantum HD Unity AcuAir control panels(Q6): Todas las versiones anteriores a v12.12
      • Quantum HD Unity Condenser/Vessel control panels (Q5): Todas las versiones anteriores a v11.11
      • Quantum HD Unity Condenser/Vessel control panels (Q6): Todas las versiones anteriores a v12.11
      • Quantum HD Unity Evaporator control panels (Q5): Todas las versiones anteriores a v11.11
      • Quantum HD Unity Evaporator control panels (Q6): Todas las versiones anteriores a v12.11
      • Quantum HD Unity Engine Room control panels (Q5): Todas las versiones anteriores a v11.11
      • Quantum HD Unity Engine Room control panels (Q6): Todas las versiones anteriores a v12.11
      • Quantum HD Unity Interface control panels (Q5): Todas las versiones anteriores a v11.11
      • Quantum HD Unity Interface control panels (Q6): Todas las versiones anteriores a v12.11

Recomendaciones

Johnson Controls recomienda a los usuarios actualizar los productos a las últimas versiones:

    • Actualizar Quantum HD Unity Compressor control panels a la versión 11.22 (Q5) o 12.22 (Q6).
    • Actualizar Quantum HD Unity AcuAir control panels a la versión 11.12 (Q5) o 12.12 (Q6).
    • Actualizar Quantum HD Unity Condenser/Vessel control panels a la versión 11.11 (Q5) o 12.11 (Q6).
    • Actualizar Quantum HD Unity Evaporator control panels a la versión 11.11 (Q5) o 12.11 (Q6).
    • Actualizar Quantum HD Unity Engine Room control panels a la versión 11.11 (Q5) o 12.11 (Q6).
    • Actualizar Quantum HD Unity Interface control panels a la versión 11.11 (Q5) o 12.11 (Q6).

Referencias

[1] ICS ADVISORY – Johnson Controls Quantum HD Unity

Publicado el

CSIRT-CV expone en el Congreso IARIA dos proyectos relacionados con la seguridad industrial

CSIRT-CV participará en el Congreso IARIA 2023 sobre Fronteras en Ciencia, Tecnología, Servicios y Aplicaciones (Annual Congress on Frontiers in Science, Technology, Services, and Applications), un evento que cuenta con la presencia de científicos, especialistas y tomadores de decisiones de todas las entidades económicas, educativas y gubernamentales en sistemas sociales, software, análisis de ciencia de datos, comunicaciones, tecnología y servicios en red.

La ciudad de Valencia acogerá del 13 al 17 de noviembre este congreso anual centrado en los logros de vanguardia en la ciencia del conocimiento, ciencia de datos, sistemas basados ​​en inteligencia artificial/aprendizaje automático (AI/ML), sistemas de autogestión, tecnologías centradas en el ser humano, robótica avanzada, mundos virtuales, movilidad, detección y energía, vehículos eléctricos, energía verde, etc.

En este sentido, nuestra compañera de CSIRT-CV, Marina Galiano presentará dos de los proyectos en los que está trabajando e investigando el Centro de Seguridad de las Tecnologías de la Información y las Comunicaciones de la Comunitat Valenciana, pertenecientes al área de la Ciberseguridad Industrial.

Concretamente, estos trabajos consisten en el desarrollo de entornos que simulan, por un lado, el funcionamiento real de una Unidad de Imagen Médica y, por otro, el de una SmartCity.

El objetivo de ambas investigaciones es poder realizar y probar diferentes actividades relacionadas con la ciberseguridad que ayuden a entender y a proteger mejor los sistemas que los componen, ayudando a mitigar así los ciberataques.

Las ponencias, que se expondrán el miércoles, 15 de noviembre, llevan por nombre:

  • Physical Demonstrator of Medical Imaging Unit: Threat Analysis and Protection Strategies in Cybersecurity (Demostrador Físico de Unidad de Imágenes Médicas: Análisis de Amenazas y Estrategias de Protección en Ciberseguridad)
  • Towards a Secure City: The Contribution of the Smart City Physical Demonstrator in Threat (Hacia una ciudad segura: la contribución del demostrador físico de la ciudad inteligente en amenaza)

Además, Marina Galiano participará el viernes, 17 de noviembre, en uno de los paneles sobre Inteligencia Artificial titulado The Challenges of Leveraging AI our Everyday Workflow Processes (Los desafíos de aprovechar la IA en nuestros procesos de flujo de trabajo diarios) en el que expertos debatirán sobre uno de los temas que más controversia está generando en la sociedad.