Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/12/2012
Boletín 01/12/2012 - 14/12/2012
Recientemente se han detectado gran cantidad de servidores web con Joomla! comprometidos (algunos WordPress también). Se trata de servidores web que disponen de este gestor de contenidos pero que se encuentra desactualizado y es vulnerable a accesos remotos que pueden llegar a comprometer el portal web y el servidor. De esta forma, cualquier usuario que los visite podría resultar infectado. En este caso se intenta instalar un falso antivirus en los equipos de usuario. Recomendamos a los administradores que lleven las acciones detalladas en la noticia que hemos publicado.
En otro orden de cosas, esta semana Microsoft ha publicado el último paquete de actualizaciones de seguridad correspondientes a este año. Se incluyen siete boletines, 5 clasificados como críticos y 2 como importantes. Dichos boletines solucionan vulnerabilidades relacionadas con Microsoft Windows, Internet Explorer y Microsoft Office entre otros.Una de las actualizaciones más importantes MS12-079 recae sobre Microsoft Word, su no aplicación permitiría la ejecución de código al previsualizar un fichero ‘rtf’ con Outlook. Para usuarios de Internet Explorer 9 y 10 resulta imprescindible aplicar la actualización MS12-077 que soluciona un problema de ejecución de código remotamente. Otra actualización calificada como crítica es la MS12-080 que resuelve el problema detectado con las librerías de conversión de Oracle para los productos Outlook Web Access y Exchange.
Adobe también ha actualizado el complemento Flash Player para cubrir una vulnerabilidad crítica que al parecer se está utilizando activamente en Internet para infectar equipos. Recomendamos verificar las versiones instaladas de los complementos del navegador con la validación de esta página.
Desde CSIRT-cv hemos actualizado la sección de utilidades de nuestro portal, incorporando un apartado de herramientas de cifrado y otro de utilidades para dispositivos móviles.
Esta misma semana CSIRT-cv ha asistido a la sexta edición de las Jornadas STIC CCN-CERT que ofrecieron una visión detallada de las principales amenazas y los recursos que el CERT Gubernamental pone a disposición de todas las administraciones públicas.
Por último, para los usuarios de la red social Facebook, hemos incluido un par de noticias en nuestro muro de Facebook (facebook.com/csirtcv) sobre los videos virales que están circulando como: “ASÍ SE ARRUINA UNA VIDA PARA SIEMPRE EN SOLO 10 SEGUNDOS” o “NOVIO DESCUBRE A SU CHICA CON OTRO, SU REACCIÓN ES FATAL” Se trata de noticias trampa que llevan a los usuarios a instalar una aplicación de forma que consiguen obtener los datos de todos los que la instalan y además, hacer que se reproduzca en su muro para que lo vean los amigos. Muchas de las veces, el vídeo que se visualiza no tiene nada que ver con el título de la noticia.
Actualizaciones de programas:
Adobe ha actualizado ColdFusion con un parche importante que se recomienda aplicar lo antes posible.
En VLC Media Player, se ha descubierto una vulnerabilidad que podría ser aprovechada por atacantes maliciosos para comprometer el sistema de un usuario. Esta vulnerabilidad está confirmada en la versión 2.0.4. Otras versiones podría verse afectadas. Y aún no hay solución oficial.
Se ha publicado la versión de Wireshark 1.8.4/1.6.12 que soluciona once vulnerabilidades relacionadas con impactos de tipo denegación de servicio o revelación de información.
Se ha descubierto una vulnerabilidad en Instagram para iOS. Esta vulnerabilidad podria permitir a un atacante el acceso no autorizado al contenido y descargar o eliminar las fotos sin consentimiento de la victima.Aún no hay solución oficial para dicha vulnerabilidad.
The Apache Software Foundation ha publicado tres vulnerabilidades de nivel importante y que afectan a varias versiones de las ramas 6 y 7 (posiblemente también a versiones anteriores sin soporte) de Apache Tomcat. El fabricante recomienda a los usuarios que actualicen sus sistemas a la versión inmediatamente superior a aquellas vulnerables.
Se ha liberado un parche de seguridad para BIND que contiene 26 mejoras, entre las que se incluyen la corrección de varios defectos software y problemas de seguridad.
- Vulnerabilidades en Adobe Flash Player / AIR - 13/12/2012
- Oracle MySQL Server múltiples vulnerabilidades - 05/12/2012
- Las amenazas de seguridad TI que vienen en 2013 - 14/12/2012
- Ciberseguridad. El Parlamento Europeo está preocupado - 13/12/2012
- Nueve de 10 ataques dirigidos comienzan con "spear phishing" - 10/12/2012
- Los ciberdelincuentes ponen sus miras en el comercio online - 04/12/2012
- Todavía es posible el robo de identidad con la última versión de WhatsApp - 03/12/2012