Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Vulnerabilidad de seguridad en productos FortinetDentro del seguimiento y la labor investigativa que realiza el equipo del Csirt Financiero se identificó en un foro clandestino la exposición de una cantidad considerable de entidades a las que podría generarse un ataque por medio de la explotación de la vulnerabilidad CVE-2018-13379.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-seguridad-en-productos-fortinethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Dentro del seguimiento y la labor investigativa que realiza el equipo del Csirt Financiero se identificó en un foro clandestino la exposición de una cantidad considerable de entidades a las que podría generarse un ataque por medio de la explotación de la vulnerabilidad CVE-2018-13379.
Vulnerabilidad de Samba permite ejecutar código arbitrarioEn el constante monitoreo a fuentes abiertas para la identificación de nuevas vulnerabilidades que puedan llegar afectar el sector y la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva vulnerabilidad de Samba, esta permite a los ciberdelincuentes ejecutar código arbitrario afectando equipos que utilizan el módulo VFS “vfs_fruit”.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-samba-permite-ejecutar-codigo-arbitrariohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes abiertas para la identificación de nuevas vulnerabilidades que puedan llegar afectar el sector y la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva vulnerabilidad de Samba, esta permite a los ciberdelincuentes ejecutar código arbitrario afectando equipos que utilizan el módulo VFS “vfs_fruit”.
Vulnerabilidad de RCE en navegadores Chrome, Chromium y Microsoft EdgeEn el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha observado la publicación de una vulnerabilidad, que permite la ejecución de código remoto (RCE) a través de los navegadores Chrome, Chromium y Microsoft Edge.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-rce-en-navegadores-chrome-chromium-y-microsoft-edgehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha observado la publicación de una vulnerabilidad, que permite la ejecución de código remoto (RCE) a través de los navegadores Chrome, Chromium y Microsoft Edge.
Vulnerabilidad de omisión de la seguridad de la envoltura de la transmisión Phar de DrupalVulnerabilidad en Drupal, podría ser explotada para evitar restricciones seguridad, la falla en la envoltura de flujo phar se puede explotar para omitir las protecciones de los interceptores y posteriormente ejecutar código malicioso.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-omision-de-la-seguridad-de-la-envoltura-de-la-transmision-phar-de-drupalhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en Drupal, podría ser explotada para evitar restricciones seguridad, la falla en la envoltura de flujo phar se puede explotar para omitir las protecciones de los interceptores y posteriormente ejecutar código malicioso.
Vulnerabilidad de Microsoft Teams permitía ataques por medio de imágenesEl Csirt Financiero ha referenciado una vulnerabilidad en Microsoft Teams donde un archivo .gif enviado a una potencial víctima, permitía al ciberdelincuente descargar y ejecutar paquetes maliciosos sin necesidad de privilegios especiales. Al ciberdelincuente lograría acceder a la cuenta del usuario o a las cuentas de todo un equipo al mismo tiempo.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-microsoft-teams-permitia-ataques-por-medio-de-imageneshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El Csirt Financiero ha referenciado una vulnerabilidad en Microsoft Teams donde un archivo .gif enviado a una potencial víctima, permitía al ciberdelincuente descargar y ejecutar paquetes maliciosos sin necesidad de privilegios especiales. Al ciberdelincuente lograría acceder a la cuenta del usuario o a las cuentas de todo un equipo al mismo tiempo.
Vulnerabilidad de Microsoft, ejecución remota de código.El 14 de mayo de 2019 Microsoft reporto una vulnerabilidad a la cual catalogó como crítica, en el protocolo RCE (Ejecución remota de código) en el servicio de RDP (Protocolo de Escritorio Remoto).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-microsoft-ejecucion-remota-de-codigohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El 14 de mayo de 2019 Microsoft reporto una vulnerabilidad a la cual catalogó como crítica, en el protocolo RCE (Ejecución remota de código) en el servicio de RDP (Protocolo de Escritorio Remoto).
Vulnerabilidad de Memoria Compartida de IBM DB2En el monitoreo realizado por el Csirt Financiero se ha constatado la publicación de la vulnerabilidad (CVE-2020-4414) de seguridad en IBM DB2. Esta vulnerabilidad permite a un ciberdelincuente local obtener información sensible o generar una denegación de servicios mediante solicitudes específicas provocando uso inadecuado de la memoria compartida, afectando equipos con distribuciones Linux y sistemas operativos Unix y Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-memoria-compartida-de-ibm-db2http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero se ha constatado la publicación de la vulnerabilidad (CVE-2020-4414) de seguridad en IBM DB2. Esta vulnerabilidad permite a un ciberdelincuente local obtener información sensible o generar una denegación de servicios mediante solicitudes específicas provocando uso inadecuado de la memoria compartida, afectando equipos con distribuciones Linux y sistemas operativos Unix y Windows.
Vulnerabilidad de inyección XML de día cero en Internet ExplorerLa vulnerabilidad de inyección XML puede permitir que un atacante robe archivos e incluso información del sistema.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-inyeccion-xml-de-dia-cero-en-internet-explorerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad de IBM JSSEMúltiples vulnerabilidades en IBM Runtime Environment Java Versiones 7.0, 7.1 y 8.0 utilizadas por CICS Transaction Gateway. CICS Transaction Gateway.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-ibm-jssehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad de falsificación de solicitudes cruzadas de IBM Financial Transaction Manager para servicios de cheques.IBM Financial Transaction Manager for Digital Payments for Multi-Platform es vulnerable a la falsificación de solicitudes entre sitioshttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-falsificacion-de-solicitudes-cruzadas-de-ibm-financial-transaction-manager-para-servicios-de-chequeshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad de estado crítico en Google Chrome.Recientemente Google Chrome informó sobre la liberación de la versión correctiva a un fallo del navegador que afecta un llamado al bloque de memoria, la versión 81.0.4044.113 llega a corregir esta vulnerabilidad de estado crítico la cual permite omitir todos los niveles de protección del navegador y ejecutar código arbitrario en el sistema.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-estado-critico-en-google-chromehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente Google Chrome informó sobre la liberación de la versión correctiva a un fallo del navegador que afecta un llamado al bloque de memoria, la versión 81.0.4044.113 llega a corregir esta vulnerabilidad de estado crítico la cual permite omitir todos los niveles de protección del navegador y ejecutar código arbitrario en el sistema.
Vulnerabilidad de elevación de privilegios de WindowsEn el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva vulnerabilidad de elevación de privilegios para los sistemas operativos de Windows 10.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-elevacion-de-privilegios-de-windowshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva vulnerabilidad de elevación de privilegios para los sistemas operativos de Windows 10.
Vulnerabilidad de ejecución remota en protocolo SMBv3Desde el Csirt Financiero se ha identificado una vulnerabilidad en el protocolo SMBv3 [3.1.1] asociada a la forma como controla las conexiones que utilizan compresión. Esto afecta a servidores y clientes SMB.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-ejecucion-remota-en-protocolo-smbv3http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el Csirt Financiero se ha identificado una vulnerabilidad en el protocolo SMBv3 [3.1.1] asociada a la forma como controla las conexiones que utilizan compresión. Esto afecta a servidores y clientes SMB.
Vulnerabilidad de ejecución remota de código en VMware View PlannerEn el monitoreo realizado por el Csirt financiero a fuentes abiertas de información, se ha identificado una vulnerabilidad de ejecución remota de código sobre View Planner de VMware identificada con el CVE-2021-21978 y la cual cuenta con una calificación de 8.6 de severidad en la escala CVSSv3.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-ejecucion-remota-de-codigo-en-vmware-view-plannerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt financiero a fuentes abiertas de información, se ha identificado una vulnerabilidad de ejecución remota de código sobre View Planner de VMware identificada con el CVE-2021-21978 y la cual cuenta con una calificación de 8.6 de severidad en la escala CVSSv3.
Vulnerabilidad de ejecución de código en el framework web de StaplerLa falla afecta al motor de gestión de solicitudes HTTP, el cual es utilizado por Jenkins en su servidor de automatización para el desarrollo de software de código abierto.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-ejecucion-de-codigo-en-el-framework-web-de-staplerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
La falla afecta al motor de gestión de solicitudes HTTP, el cual es utilizado por Jenkins en su servidor de automatización para el desarrollo de software de código abierto.
Vulnerabilidad de divulgación de información del software Cisco IOS XEUna vulnerabilidad en la interfaz de usuario web del software Cisco IOS XE podría permitir que un atacante remoto no autenticado acceda a información de configuración confidencial.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-divulgacion-de-informacion-del-software-cisco-ios-xehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Una vulnerabilidad en la interfaz de usuario web del software Cisco IOS XE podría permitir que un atacante remoto no autenticado acceda a información de configuración confidencial.
Vulnerabilidad de divulgación de archivos y recorrido de ruta de acceso en apache http Web ServerEn el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado, la siguiente vulnerabilidad: CVE-2021-41773 que afectan al servicio Apache HTTP Server 2.4.49.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-divulgacion-de-archivos-y-recorrido-de-ruta-de-acceso-en-apache-http-web-serverhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado, la siguiente vulnerabilidad: CVE-2021-41773 que afectan al servicio Apache HTTP Server 2.4.49.
Vulnerabilidad de día cero en ZimbraEn el monitoreo realizado a fuentes abiertas de información para la identificación de vulnerabilidades cuya explotación pueda generar impacto en la infraestructura de las entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado un nuevo fallo de seguridad en Zimbra.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-dia-cero-en-zimbrahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información para la identificación de vulnerabilidades cuya explotación pueda generar impacto en la infraestructura de las entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado un nuevo fallo de seguridad en Zimbra.
Vulnerabilidad de día cero en Windows 10En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de una vulnerabilidad de escalamiento de privilegios identificada con el CVE-2021-1732 en Microsoft Win32k. La vulnerabilidad cuenta con una calificación 7.8 de severidad en la escala CVSS.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-dia-cero-en-windows-10http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de una vulnerabilidad de escalamiento de privilegios identificada con el CVE-2021-1732 en Microsoft Win32k. La vulnerabilidad cuenta con una calificación 7.8 de severidad en la escala CVSS.
Vulnerabilidad de día cero en servicios NginxEn el monitoreo realizado a fuentes abiertas de información y en seguimiento a nuevas vulnerabilidades que puedan generar impacto en la infraestructura tecnología de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo fallo de seguridad en la implementación de referencia del método para autenticar a los usuarios LDAP en servidores web de Nginx.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-dia-cero-en-servicios-nginxhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información y en seguimiento a nuevas vulnerabilidades que puedan generar impacto en la infraestructura tecnología de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo fallo de seguridad en la implementación de referencia del método para autenticar a los usuarios LDAP en servidores web de Nginx.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}