Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/09/2017
Boletín 16/09/2017 - 29/09/2017
A continuación pasamos a comentaros las noticias más relevantes acontecidas en el sector de la ciberseguridad durante la última quincena.
En primer lugar cabe destacar que se ha descubierto que mediante un método http se permite realizar un volcado de memoria. Se trata del método HTTP OPTIONS, que puede filtrar porciones aleatorias de la memoria del proceso del servidor web que podría contener credenciales. Se recomienda deshabilitar todos aquellos métodos HTTP que no sean estrictamente necesarios, como por ejemplo OPTIONS.
También cabe destacar que el Centro Criptológico Nacional (CCN), por medio de su CERT ha hecho público un informe de riesgos en el uso de Telegram, en el que aborda los principales riesgos de uso de la plataforma. El uso de Cloud Chat, una de las dos variedades de cifrado que utiliza Telegram, es muy desaconsejable desde el punto de vista de la seguridad, ya que obliga a los usuarios a confiar en los mecanismos de almacenamiento seguro, medidas de seguridad y política de privacidad por parte de Telegram.
Por último, comentar que se está produciendo un claro incremento de malware en los cajeros automáticos. El informe publicado por Trend Micro y el Centro Europeo de Ciberdelincuencia de Europol, ofrece una visión detallada del malware que afecta cada vez más a estos dispositivos. Destacar del informe que indica que en la actualidad los atacantes son capaces de infectar los cajeros a través de la propia red corporativa de una determinada entidad bancaria, haciendo hincapié en que ya no basta con una correcta segmentación de red para evitar este tipo de ataques. Además en el informe se proporcionan los detalles necesarios para securizar este tipo de sistemas.
Actualización de programas
Con respecto a las actualizaciones de programas, cabe destacar que durante esta última quincena se descubrió una vulnerabilidad crítica en Apache Struts, que ha tenido un gran impacto en un elevado número de empresas.
Destacar también que el popular programa de optimización de PC CCleaner fue comprometido en agosto. Los usuarios deben actualizar manualmente cuanto antes la versión a la última disponible en la web de Piriform.
Por otra parte, también es destacable que se ha producido una nueva actualización de WordPress, donde se corrigen varias vulnerabilidades de seguridad que afectan a la versión 4.8.1 y anteriores.
Por último, en este sentido comentar también que se ha detectado una vulnerabilidad en IBM WebSphere DataPower Appliances, que podría permitir a usuarios malintencionados introducir código javascript arbitrario en la interfaz de usuario web.