Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Vulnerabilidad en la aplicación de seguridad preinstalada XiaomiLos teléfonos inteligentes por lo general viene con algunas aplicaciones preinstaladas, sin embargo un usuario no espera que vengan infectadas con malware y comprometan su privacidad.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-la-aplicacion-de-seguridad-preinstalada-xiaomihttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Los teléfonos inteligentes por lo general viene con algunas aplicaciones preinstaladas, sin embargo un usuario no espera que vengan infectadas con malware y comprometan su privacidad.
Vulnerabilidad en kubernetesEsta vulnerabilidad podría permitir a un atacante copiar archivos no seleccionados a la máquina host.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-kuberneteshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en IBM Spectrum Protect permite ataques DOSEn el monitoreo continúo realizado por el equipo del Csirt financiero, se ha logrado identificar una vulnerabilidad denominada CVE-2021-20491 que afecta al producto IBM Spectrum Protect en donde se puede producir un ataque de denegación de servicio en el servidor afectado.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-ibm-spectrum-protect-permite-ataques-doshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continúo realizado por el equipo del Csirt financiero, se ha logrado identificar una vulnerabilidad denominada CVE-2021-20491 que afecta al producto IBM Spectrum Protect en donde se puede producir un ataque de denegación de servicio en el servidor afectado.
Vulnerabilidad en IBM Java SDK afectan a Rational Service TesterEl equipo del Csirt Financiero ha identificado vulnerabilidad en IBM SDK Java Technology Edition, Versión 1.8 y IBM Runtime Environment Java Versión 1.8, utilizadas por Rational Service Tester, una herramienta de IBM para realizar servicios de prueba y comprobar la calidad de las aplicaciones con arquitectura orientada a servicios tanto en plataforma Windows como en Linux.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-ibm-java-sdk-afectan-a-rational-service-testerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado vulnerabilidad en IBM SDK Java Technology Edition, Versión 1.8 y IBM Runtime Environment Java Versión 1.8, utilizadas por Rational Service Tester, una herramienta de IBM para realizar servicios de prueba y comprobar la calidad de las aplicaciones con arquitectura orientada a servicios tanto en plataforma Windows como en Linux.
Vulnerabilidad en IBM Informix permite ejecutar código maliciosoEn el monitoreo de fuentes abiertas, el equipo del Csirt financiero ha identificado una vulnerabilidad en la base de datos de IBM Informix Dynamic Server de impacto medio al lograr afectar la infraestructura tecnológica de los asociados.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-ibm-informix-permite-ejecutar-codigo-maliciosohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo de fuentes abiertas, el equipo del Csirt financiero ha identificado una vulnerabilidad en la base de datos de IBM Informix Dynamic Server de impacto medio al lograr afectar la infraestructura tecnológica de los asociados.
Vulnerabilidad en Fortiweb permite la ejecución de código remoto (RCE)En el monitoreo a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados del Csirt Financiero, el equipo de analistas del Csirt ha observado una vulnerabilidad crítica de la firma tecnológica Fortinet en el firewall de aplicaciones web (WAF) denominada Fortiweb.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-fortiweb-permite-la-ejecucion-de-codigo-remoto-rcehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados del Csirt Financiero, el equipo de analistas del Csirt ha observado una vulnerabilidad crítica de la firma tecnológica Fortinet en el firewall de aplicaciones web (WAF) denominada Fortiweb.
Vulnerabilidad en FortiOsSe encuentra vulnerabilidad que afecta la seguridad de la red.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-fortioshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en FortinetEl CSIRT Financiero en búsqueda de alertar a los asociados para estar prevenidos frente a nuevas vulnerabilidades, detecta nueva falla en Fortinet la cuales podría afectar a su entidad.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-fortinethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El CSIRT Financiero en búsqueda de alertar a los asociados para estar prevenidos frente a nuevas vulnerabilidades, detecta nueva falla en Fortinet la cuales podría afectar a su entidad.
Vulnerabilidad en el protocolo WPA3Investigadores de seguridad encuentran una vulnerabilidad en el protocolo WPA3 que permite el robo de contraseñas WI-FI.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-el-protocolo-wpa3http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en el Proceso de Servidor de Windows NetlogonEn el continuo monitoreo realizado por el Csirt Financiero, se ha identificado una vulnerabilidad que afecta el servicio Net Logon sobre las versiones de Windows Server 2004, 2008, 2008 R2, 2012, 2012 R2, 2016 y 2019. La función principal del servicio consiste en autenticar a los usuarios y otros servicios dentro de un dominio.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-el-proceso-de-servidor-de-windows-netlogonhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el continuo monitoreo realizado por el Csirt Financiero, se ha identificado una vulnerabilidad que afecta el servicio Net Logon sobre las versiones de Windows Server 2004, 2008, 2008 R2, 2012, 2012 R2, 2016 y 2019. La función principal del servicio consiste en autenticar a los usuarios y otros servicios dentro de un dominio.
Vulnerabilidad en DockerSe detecta amenaza global que podría impactar sobre el sector financiero se trata de vulnerabilidad en Dockerhttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-dockerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en complementos de WordPressDesde el CSIRT Financiero se han evidenciado dos vulnerabilidades asociadas a los complementos “Elementor y Beaver”, las cuales podrían permitir que un atacante lograra hackear sitios web que se encuentren creados en WordPress.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-complementos-de-wordpresshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se han evidenciado dos vulnerabilidades asociadas a los complementos “Elementor y Beaver”, las cuales podrían permitir que un atacante lograra hackear sitios web que se encuentren creados en WordPress.
Vulnerabilidad en Cisco Adaptive Security Appliance (ASA) / Firepower Threat Defense (FTD)Vulnerabilidad en Cisco Cisco Adaptive Security Appliance y Firepower Threat Defense (FTD), un atacante podría generar un ataque DoS (Denegación de servicios).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-cisco-adaptive-security-appliance-asa-firepower-threat-defense-ftdhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en Cisco Cisco Adaptive Security Appliance y Firepower Threat Defense (FTD), un atacante podría generar un ataque DoS (Denegación de servicios).
Vulnerabilidad en Cajero AutomáticoEn el monitoreo realizado por el Csirt Financiero se ha evidenciado una vulnerabilidad presente en los cajeros automáticos (ATM), para explotar la vulnerabilidad se requiere acceso físico al cajero e interceptar y modificar las comunicaciones del cajero.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-en-cajero-automaticohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero se ha evidenciado una vulnerabilidad presente en los cajeros automáticos (ATM), para explotar la vulnerabilidad se requiere acceso físico al cajero e interceptar y modificar las comunicaciones del cajero.
Vulnerabilidad dirigida a dispositivos CiscoEn el constante monitoreo que realiza el equipo del Csirt Financiero conoció una vulnerabilidad que podría afectar dispositivos tecnológicos tipos Routers que ejecutan el software Cisco IOS XR. El parche de actualización fue liberado en febrero. Sin embargo, recientemente se han conocido informes de intentos de explotación de la vulnerabilidad.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-dirigida-a-dispositivos-ciscohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo que realiza el equipo del Csirt Financiero conoció una vulnerabilidad que podría afectar dispositivos tecnológicos tipos Routers que ejecutan el software Cisco IOS XR. El parche de actualización fue liberado en febrero. Sin embargo, recientemente se han conocido informes de intentos de explotación de la vulnerabilidad.
Vulnerabilidad del servidor de Oracle WebLogicVulnerabilidad de omisión de la seguridad en la deserialización de "servicios web" del servidor de Oracle WebLogichttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-del-servidor-de-oracle-weblogichttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad de windows update para apache tomcatDesde el CSIRT Financiero se detecta una vulnerabilidad en Apache Tomcat la cual podría terminar en una denegación de servicio (DoS) afectando los servicios y la disponibilidad de la información en una entidad financiera.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-windows-update-para-apache-tomcathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta una vulnerabilidad en Apache Tomcat la cual podría terminar en una denegación de servicio (DoS) afectando los servicios y la disponibilidad de la información en una entidad financiera.
Vulnerabilidad de Windows no parchada correctamenteEn el monitoreo que realiza el Csirt Financiero a fuentes abiertas de información, se ha observado la vulnerabilidad identificada como CVE-2020-0986 no fue parchada correctamente por Microsoft. Esta vulnerabilidad fue reportada desde mayo del presente año y Microsoft lanzó un parche de seguridad en el mes de junio. En su momento, dicha vulnerabilidad permitía un escalamiento de privilegios logrado en el momento que el kernel de Windows no pudiera manejar correctamente los objetos en memoria, logrando así ejecutar código malicioso. A pesar de esto, el equipo Project Zero de Google ha informado que el parche no funcionó correctamente sobre la vulnerabilidad y aún expone a los usuarios de Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-windows-no-parchada-correctamentehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo que realiza el Csirt Financiero a fuentes abiertas de información, se ha observado la vulnerabilidad identificada como CVE-2020-0986 no fue parchada correctamente por Microsoft. Esta vulnerabilidad fue reportada desde mayo del presente año y Microsoft lanzó un parche de seguridad en el mes de junio. En su momento, dicha vulnerabilidad permitía un escalamiento de privilegios logrado en el momento que el kernel de Windows no pudiera manejar correctamente los objetos en memoria, logrando así ejecutar código malicioso. A pesar de esto, el equipo Project Zero de Google ha informado que el parche no funcionó correctamente sobre la vulnerabilidad y aún expone a los usuarios de Windows.
Vulnerabilidad de UEFI de Intel CVE-2019-0119Se detecta amenaza global que pudiera impactar sobre el sector financiero. Se valida que es una Vulnerabilidad de desbordamiento de búfer en el firmware del sistema para los procesadores Intel(R) Xeon(R) Processor D Family, Intel(R) Xeon(R) Scalable Processor y las siguientes placas de servidor Intel(R) Server Board, Intel(R) Server System y Intel(R).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-uefi-de-intel-cve-2019-0119http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se detecta amenaza global que pudiera impactar sobre el sector financiero. Se valida que es una Vulnerabilidad de desbordamiento de búfer en el firmware del sistema para los procesadores Intel(R) Xeon(R) Processor D Family, Intel(R) Xeon(R) Scalable Processor y las siguientes placas de servidor Intel(R) Server Board, Intel(R) Server System y Intel(R).
Vulnerabilidad de seguridad en productos VMwareEl equipo del Csirt Financiero en su constante monitoreo evidenció la publicación de una vulnerabilidad sobre productos de VMware. Identificada como CVE-2020-4006, a la cual se le otorga alto nivel de criticidad.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-seguridad-en-productos-vmwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero en su constante monitoreo evidenció la publicación de una vulnerabilidad sobre productos de VMware. Identificada como CVE-2020-4006, a la cual se le otorga alto nivel de criticidad.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}