Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/11/2011
Boletín 05/11/2011 - 18/11/2011
El pasado día 9 se publicaron los boletines de Microsoft correspondientes al mes de noviembre que tal como comentamos en un boletín anterior no han incluido la actualización que solventan la vulnerabilidad utilizada por el gusano Duqu (aunque Microsoft ha publicado un fixit para solucionarlo temporalmente) pero llama especialmente la atención el boletín MS11-083 sobre una vulnerabilidad calificada como crítica que posibilita la ejecución remota de código si un atacante envía un flujo continuo de paquetes UDP especialmente diseñados a cualquier puerto cerrado en un sistema de destino. Afecta a sistemas Windows Vista, 7 y 2008.
Se recomienda actualizar los equipos cuanto antes.
Otra alerta importante es la relativa a los servidores BIND9 de resolución DNS. Se han detectado una serie de incidentes que provocaban la caida de estos sistemas. ISC ha publicado una actualización para solucionar temporalmente el problema mientras lo siguen investigando. La vulnerabilidad, con el CVE-2011-4313, afecta a las versiones: 9.4-ESV, 9.6-ESV, 9.7.x, 9.8.x. El error es explotable en remoto y no precisa de autenticación previa. Se recomienda aplicar el parche cuanto antes.
La plataforma de contenidos digitales Steam, ha sido comprometida al igual que ocurrió anteriormente con Sony. Los atacantes han conseguido acceder a información personal de los clientes de la compañía de forma que tienen en su poder nombres de usuario, contraseñas, direcciones físicas y de correo electrónico, historiales de compra e información encriptada de tarjetas bancarias. Desde Steam indican a sus clientes que es conviene revisar el extracto bancario por si hubiera algún cargo inesperado.
En los últimos meses el equipo de CSIRT-cv ha colaborado con INTECO-CERT en la realización de un informe que analizan diferentes técnicas y herramientas para recolectar información de la red. El informe tiene como principal objetivo proporcionar el conocimiento que ayude a las organizaciones a ver qué información se encuentra expuesta y accesible de manera pública en Internet y además concienciar de los riesgos de una mala gestión de la información, y cómo esta mala gestión puede ser aprovechada por terceros.
Actualizaciones de programas:
Joomla! ha publicado varias actualizaciones para las ramas 1.5 y 1.7, que solucionan tres vulnerabilidades.
Múltiples vulnerabilidades han sido reportadas en Apple iOS, afectando a iOS 5.x para iPhone 3GS y posteriores.
Varias vulnerabilidades en Mozilla Firefox y Thunderbird que explotan múltiples agujeros de seguridad.
Actualización de Flash Player resuelve 12 problemas graves de seguridad que pueden permitir la ejecución de programas al visitar una página web maliciosa.
Nueva actualización Adobe ShockWave Player, que soluciona cuatro vulnerabilidades críticas que permiten la ejecución de código malicioso
Bug crítico en ProFTPD solucionado. Permitía comprometer el sistema afectado.
- Vulnerabilidad en servidores DNS BIND9 provocan DOS - 17/11/2011
- Múltiples vulnerabilidades en Apple iOS - 14/11/2011
- Múltiples vulnerabilidades en Google Chrome - 14/11/2011
- Facebook reconoce que ha habido un "ataque coordinado" a su red social - 17/11/2011
- Simulan una encuesta de YouTube para estafar hasta 35,50 euros mensuales a varios usuarios - 17/11/2011
- El 18% de los usuarios ha sido víctima de ciberdelitos en su móvil - 17/11/2011
- Alemania llevará a Facebook a los tribunales por su sistema de reconocimiento facial - 15/11/2011
- Anonymous y LulzSec usan Google Code para sus ataques - 15/11/2011
- Microsoft publica una actualización de seguridad en la que revoca certificados fraudulentos - 11/11/2011
- Cae una red en Estonia y Rusia que infectó cuatro millones de ordenadores - 10/11/2011
- Adidas suspende su sitio web por ciberataque - 08/11/2011