Category: Actualitat

Ja està obert el termini per a poder matricular-se en els cursos en línia gratuïts que el CSIRT-CV posa a la disposició de tots els ciutadans a través de la plataforma SAPS.

Gràcies a aquesta oferta formativa podràs ampliar o renovar els teus coneixements en temes relacionats amb la seguretat de la informació i les noves tecnologies amb l’objectiu de minimitzar els incidents de seguretat i poder afrontar de manera activa les noves amenaces que sorgeixen diàriament a nivell mundial.

El Reglament General de Protecció de Dades (RGPD), l’ús segur de iOS i d’Android, menors i Internet, compres en línia, correu electrònic, malware, Nmap i, molts més, són alguns de les formacions en les quals et pots matricular.

Els cursos, que s’imparteixen a través de la plataforma SAPS, són de curta duració i d’aplicació pràctica, per la qual cosa et seran útils en el teu dia a dia, tant a nivell laboral com professional.

Si encara no eres usuari de SAPS, només has de registrar-te en la seua plataforma i podràs inscriure’t en els cursos que siguen del teu interés. Accés a SAPS

Pots consultar l’oferta formativa completa del CSIRT-CV ací i obtindre més informació sobre cada curs.

Protegeix-te amb els cursos en línia del CSIRT-CV!

Introducció

WAGO^[1] ha informat sobre una vulnerabilitat al switch no gestionat (852-111/000-001) versió firmware 01 per una interfície de configuració desconeguda i no documentada que permetria a un atacant remot llegir la informació del sistema i configurar un conjunt limitat de paràmetres.

 

Anàlisi

CVE-2022-3843: La vulnerabilitat permetria a un atacant sense privilegis configurar la xarxa per accedir a la informació dels paquets transferits si no estan protegits per mesures criptogràfiques, així com canviar la configuració de la xarxa desactivant ports.

 

Recomanacions

WAGO ha publicat una actualització de firmware que soluciona aquesta vulnerabilitat. Els usuaris que vulguin fer una actualització han de comunicar-se amb el suport de WAGO.

 

Referències

[1] WAGO

Introducció

Hank Chen y Mars Cheng, del PSIRT y Threat Research team de TXOne Networks^[1], han reportat una vulnerabilitat de severitat crítica que podria permetre a un atacant aconseguir el control de la màquina de l’usuari, així com obtenir informació potencialment sensible.

 

Anàlisi

Hi ha una vulnerabilitat del tipus Zip Slip que afecta les versions d’EasyBuilder Pro v6.08.01 i anteriors:

CVE-2023-0104: Aquesta vulnerabilitat, causada per una descompressió d’un fitxer maliciós, podria permetre a un atacant remot aconseguir el control de la màquina de l’usuari i/o accedir a dades confidencials.

 

Recomanacions

Weintek^[2] recomana als usuaris afectats actualitzar a les versions de EasyBuilder Pro v6.07.02.480, v6.08.01.350 o posteriors.

 

Referències

[1] TxOne StellarProtect
[2] wintek

Introducció

Siemens, en el comunicat mensual de mesures de seguretat, ha emès un total de 13 nous avisos de seguretat, recopilant un total de 86 vulnerabilitats de diferents severitats, entre elles una vulnerabilitat crítica en el servei de validació de memòria que afecta el seu producte COMOS , i podria permetre a un atacant executar codi arbitrari o provocar una condició de denegació de servei^[1].

 

Anàlisi

La vulnerabilitat de severitat crítica reportada té una puntuació base CVSS v3 de 10.0:

CVE-2023-24482: El servei de validació de memòria a COMOS és vulnerable al desbordament de memòria intermèdia basat en el controlador d’excepcions estructurat (SEH). Això podria permetre que un atacant executi codi arbitrari al sistema de destinació o provocar la denegació de servei.

 

Recomanacions

Les actualitzacions que corregeixen les vulnerabilitats indicades es poden obtenir des del panell de descàrrega de Siemens.^[2]

 

Referències

[1] SSA-693110: Buffer Overflow Vulnerability in COMOS
[2] Panel de descarga de Siemens