Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/07/2012
Boletín 14/07/2012 - 27/07/2012
La Unión Europea está planteando incorporar nuevas medidas legales para mejorar la seguridad dentro de la Estrategia de Seguridad Cibernética Europea. Para este fin, ha lanzado una consulta pública en la que puede participar cualquier ciudadano, empresas y agencias gubernamentales. En esta encuesta solicita que incorporen experiencias y recomendaciones al respecto.
La Comisión indica que ha habido un incremento del 36% en el número de ataques web en 2011 con respecto al año anterior. Con esta situación, se prevé que las pérdidas que tenga que afrontar el sector superen los 250 mil millones en los próximos años. La Comisión entiende que se necesita un marco legal más ajustado sobre la seguridad en Internet. En este contexto se han lanzado varias iniciativas como la que pretendía prohibir el uso de herramientas hacking susceptibles de ser usadas en ciberataques.
Según un informe de la empresa Firehost, en el primer trimestre de 2012 se han incrementado el número de ataques a los portales web en Internet con una subida del 69% para los ataques de tipo SQL Injection. Este tipo de ataques son muy peligrosos porque permitirían tener acceso a información interna o incluso llegar a modificar esta información. Este ataque sería el que se ha utilizado en las filtraciones de información de Sony en 2011 o las recientes de Linkedin y Yahoo! Voices. El robo de información relacionada con el acceso a servicios online es un problema cada vez mayor. Solo entre enero y abril se comprometieron un total de 12 millones de datos personales online.
Oracle ha distribuido la actualización de parches críticos de julio (CPU) con un total de 87 parches que solucionan varias vulnerabilidades entre su retahíla de productos. Las actualizaciones de Java no se incorporan en esta CPU, Oracle tiene previsto liberarlas en octubre. Las actualizaciones de esta CPU afectan a las librerías 'Oracle Outside In' que permiten convertir ficheros de distintos formatos. Cualquier programa que utilice estas librerías para abrir un fichero es vulnerable.
Estas librerías son utilizadas por gran cantidad de fabricantes y afecta a productos de Microsoft, Cisco, HP, Novell, Symantec, McAfee, IBM, etc. Se puede acceder a un listado completo en el siguiente enlace del US-CERT. En el caso de Microsoft lo utilizan los productos Exchange Server 2007 y 2010, además de FAST Search Server 2010 de SharePoint (este último solamente si se ha activado el Advanced Filter Pack). Microsoft se ha visto obligado a emitir un boletín en el que recomienda que se deshabilite esta característica en Sharepoint. Para Exchange, se recomienda deshabilitar el servicio de attachment transcoding (que provoca que la previsualización de anexos en el OWA no funcione correctamente). De momento no ha ofrecido un plazo para emitir una actualización que solucione el problema.
Actualizaciones de programas:
El conocido analizador de protocolos Wireshark recibe una actualización, corrigiendo dos vulnerabilidades que provocaban una denegación de servicio. Un atacante podía inyectar tráfico especialmente manipulado para hacer que la aplicación dejase de funcionar
Skype actualiza su cliente por un fallo en su software que permitía enviar mensajes privados a otros contactos de forma aleatoria. En determinados casos, si la aplicación de uno de los participantes de la conversación dejaba de funcionar, los siguientes mensajes podían ser recibidos por otro contacto aleatorio.
La fundación Mozilla publica una nueva actualización de su suite de productos, arreglando 14 problemas de seguridad para Firefox, 11 vulnerabilidades en Thunderbird y 11 en Seamonkey. La versión 14 de estos productos soluciona problemas de ejecución de código remoto, revelación de código sensible, y evasión de controles de seguridad, entre otros.
La plataforma de aprendizaje Moodle publica 12 boletines de seguridad, corrigiendo varios fallos de seguridad que afectaban a varias ramas de versiones de su producto. Las vulnerabilidades permitian ataques XSS, inyección de código HTML y denegación de servicio entre otros.
- Dos vulnerabilidades en ISC BIND - 26/07/2012
- Actualización Ubuntu - 18/07/2012
- Diversas vulnerabilidades de denegación de servicio en Asterisk - 16/07/2012
- Envenenamiento DNS en Android - 26/07/2012
- INTECO-CERT publica el informe "Software Exploitation" - 23/07/2012
- El virus "Madi" arrasa en Oriente Medio con nueva campaña de ciberespionaje - 20/07/2012
- ¿Puedo colgar las fotografías de las vacaciones con mis amigos en redes sociales? - 19/07/2012
- Ejecución de código en Amazon Kindle Touch con solo visitar una web - 18/07/2012
- 10 recomendaciones para hacer más seguras las redes inteligentes de distribución de energía eléctrica europeas - 16/07/2012
- Grave vulnerabilidad en Plesk está siendo aprovechada por atacantes - 12/07/2012
- Publicados los boletines de Microsoft para el mes de Julio - 12/07/2012