Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/05/2012
Boletín 21/04/2012 - 04/05/2012
Comenzamos el siguiente boletín haciendo hincapié en las últimas actualizaciones que han sufrido varios productos de distintos fabricantes, dado que estas han sido tratadas como muy críticas en algunos casos. En primer lugar Oracle, a los pocos días de su actualización trimestral, ha descubiento una vulnerabilidad crítica que afecta al componente TNS Listener, responsable del establecimiento de sesión. En segundo lugar, el famoso lenguaje web PHP, también al poco tiempo de solventar dos vulnerabilidades que podían ser aprovechadas para evadir restricciones de seguridad y llevar a cabo ataques de inyección SQL, aparece una vulnerabilidad crítica en PHP-CGI que permite el paso de parámetros al intérprete. Esto proporciona la posible ejecución de código arbitrario y la revelación de información confidencial. Y para finalizar, y con una criticidad alta, VMware ha reconocido algunas vulnerabilidades en VMware ESX Server que permitirían en algunos casos escalar privilegios o provocar una denegación de servicio.
Recordamos, como viene siendo habitual por estas fechas, que nos encontramos en plena campaña de la Renta 2011 y los delincuentes intentan aprovecharla, utilizándola como refuerzo en sus técnicas de ingeniería social para intentar engañar a las personas que utilicen este tipo de trámites electrónicos facilitados por la Agencia Tributaria.
En estos últimos días ha sido publicada la versión del disco duro en la nube de Google llamado Drive. Hay que ir con mucho cuidado con los que se sube a estos servicios y leerse muy bien la política de privacidad, dado que la mayoría de estos “servicios en la nube” disponen de una cláusula en la que se les permite tener acceso a tu información, incluso a poder usarla si ellos lo creyeran conveniente.
Actualizaciones de programas
El famoso CMS de PHP, Drupal, resuelve varios bugs en su Core para la rama 7, en concreto versiones anteriores a la 7.13.
La Fundación Mozilla publicó 14 boletines de seguridad para solucionar un total de 33 vulnerabilidades en sus productos Firefox, Thunderbird y SeaMonkey.
- Vulnerabilidades en el módulo Ubercart de Drupal - 30/04/2012
- Vulnerabilidades en WordPress y WP Download Manager Plugin - 24/04/2012
- Múltiples vulnerabilidades en OwnCloud - 23/04/2012
- Estiman que la botnet Flashback generó unos 10 mil dólares al día - 04/05/2012
- Microsoft repara un fallo en Hotmail que comprometía 13 millones de cuentas - 30/04/2012
- Un 11% de discos duros de segunda mano contiene información personal. - 26/04/2012
- Se publica parte del código fuente de VMware - 25/04/2012
- Interior rastreará las redes sociales - 24/04/2012
- Menos vulnerabilidades, pero más peligrosas - 23/04/2012
- Una campaña de spam en Twitter distribuye un falso antivirus Windows - 23/04/2012