Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Vulnerabilidades críticas encontradas en productos de OracleEn el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado 342 actualizaciones lanzadas por Oracle para mitigar varias vulnerabilidades entre las cuales se encuentran fallas críticas en Oracle WebLogic Server.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-encontradas-en-productos-de-oraclehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado 342 actualizaciones lanzadas por Oracle para mitigar varias vulnerabilidades entre las cuales se encuentran fallas críticas en Oracle WebLogic Server.
Vulnerabilidades críticas en producto de VMwareA través de actividades de monitoreo realizadas a diferentes fuentes de información y en el seguimiento de amenazas potenciales que puedan impactar sobre los usuarios y el sector, el equipo de analistas del Csirt Financiero ha identificado dos vulnerabilidades críticas que afectan a VMware Carbon Black App Control.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-en-producto-de-vmwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo realizadas a diferentes fuentes de información y en el seguimiento de amenazas potenciales que puedan impactar sobre los usuarios y el sector, el equipo de analistas del Csirt Financiero ha identificado dos vulnerabilidades críticas que afectan a VMware Carbon Black App Control.
Vulnerabilidades críticas en Oracle iPlanet Web Server 7.0.El equipo del Csirt Financiero ha identificado múltiples problemas de seguridad en servidores web iPlanet Web Server 7,0 los cuales ya no cuentan con soporte y actualmente hay 20 servidores en Colombia que ejecutan la versión afectada. Estas vulnerabilidades permiten la exposición de datos confidenciales y la inyección de imágenes para modificar los dominios web.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-en-oracle-iplanet-web-server-7-0http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado múltiples problemas de seguridad en servidores web iPlanet Web Server 7,0 los cuales ya no cuentan con soporte y actualmente hay 20 servidores en Colombia que ejecutan la versión afectada. Estas vulnerabilidades permiten la exposición de datos confidenciales y la inyección de imágenes para modificar los dominios web.
Vulnerabilidades críticas en productos CiscoEn el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero identificó nuevas vulnerabilidades críticas en los productos de Cisco.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-en-productos-ciscohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero identificó nuevas vulnerabilidades críticas en los productos de Cisco.
Vulnerabilidades críticas en protocolo NTLM de Microsoft que permiten ejecución remota de código malintencionado en Windowshttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-en-ntlm-de-microsoft-que-permiten-ejecucion-remota-de-codigo-malintencionado-en-windowshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidades críticas en Google ChromeEn el monitoreo de fuentes abiertas, el equipo del Csirt Financiero conoció dos vulnerabilidades día cero en el navegador Google Chrome, identificadas con los CVE 2020-16013 y 2020-16017; estas pueden afectar a sistemas operativos Windows, Linux y MacOS.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-en-google-chromehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo de fuentes abiertas, el equipo del Csirt Financiero conoció dos vulnerabilidades día cero en el navegador Google Chrome, identificadas con los CVE 2020-16013 y 2020-16017; estas pueden afectar a sistemas operativos Windows, Linux y MacOS.
Vulnerabilidades críticas en productos de BIG-IP y BIG-IQEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado siete vulnerabilidades presentes en dispositivos BIG-IP y BIG-IQ, cuatro de estas son vulnerabilidades críticas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-en-productos-de-big-ip-y-big-iqhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado siete vulnerabilidades presentes en dispositivos BIG-IP y BIG-IQ, cuatro de estas son vulnerabilidades críticas.
Vulnerabilidades críticas en Interfaces Web de Router CiscoEn el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado, las siguientes vulnerabilidades: CVE-2021-1602, CVE-2021-1609 y CVE-2021-1610 que afectan al Router del fabricante Cisco.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-en-interfaces-web-de-router-ciscohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado, las siguientes vulnerabilidades: CVE-2021-1602, CVE-2021-1609 y CVE-2021-1610 que afectan al Router del fabricante Cisco.
Vulnerabilidades críticas en OracleDentro de la constante labor investigativa que ejecuta el equipo del Csirt Financiero se identificaron correcciones de software emitidas por Oracle para mitigar 405 vulnerabilidades que afectan servicios brindados a través de sus productos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-en-oraclehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Dentro de la constante labor investigativa que ejecuta el equipo del Csirt Financiero se identificaron correcciones de software emitidas por Oracle para mitigar 405 vulnerabilidades que afectan servicios brindados a través de sus productos.
Vulnerabilidades críticas en VMwareEn el monitoreo realizado por el Csirt Financiero, se ha observado una vulnerabilidad critica con los productos de software VMware ESXi, VMware Workstation Pro / Player (estación de trabajo), VMware Fusion Pro / Fusion y Fundación VMware Cloud. Las vulnerabilidades han sido denominadas con los códigos CVE-2020-4004 y CVE-2020-4005.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-en-vmwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha observado una vulnerabilidad critica con los productos de software VMware ESXi, VMware Workstation Pro / Player (estación de trabajo), VMware Fusion Pro / Fusion y Fundación VMware Cloud. Las vulnerabilidades han sido denominadas con los códigos CVE-2020-4004 y CVE-2020-4005.
Vulnerabilidades críticas halladas en sistemas operativos Microsoft Windows.El equipo del Csirt Financiero, ha identificado nuevas vulnerabilidades sobre los sistemas operativos de Microsoft. Estas permiten la ejecución de código remoto e inyección de malware debido a fallos sobre el módulo Crypt32.dll de Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-halladas-en-sistemas-operativos-microsoft-windowshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, ha identificado nuevas vulnerabilidades sobre los sistemas operativos de Microsoft. Estas permiten la ejecución de código remoto e inyección de malware debido a fallos sobre el módulo Crypt32.dll de Windows.
Vulnerabilidades críticas presentes en Spring FrameworkEl equipo de analistas del Csirt Financiero ha identificado tres vulnerabilidades críticas presentes en el Spring Framework, un marco de trabajo utilizado para el desarrollo de aplicaciones web basadas en JAVA, en especial en el entorno empresarial.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-presentes-en-spring-frameworkhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado tres vulnerabilidades críticas presentes en el Spring Framework, un marco de trabajo utilizado para el desarrollo de aplicaciones web basadas en JAVA, en especial en el entorno empresarial.
Vulnerabilidades de ejecución remota de código del cliente de Dell SupportAssistVulnerabilidades de ejecución remota de código del cliente Dell Suport Assist y falsificaciones de solicitudes entre sitios.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-de-ejecucion-remota-de-codigo-del-cliente-de-dell-supportassisthttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidades de las aplicaciones VPN de Cisco, Palo Alto y F5 NetworksLas vulnerabilidades de las aplicaciones VPN de Cisco, Palo Alto y F5 Networks permiten a los hackers controlar la red interna de la empresa.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-de-las-aplicaciones-vpn-de-cisco-palo-alto-y-f5-networkshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidades de las secuencias de comandos entre sitios (XSS) de Dell EMC IsilonSD Management Servervulnerabilidad de secuencias de comandos entre los sitios de carga de archivos OVA y en sitios al registrar servidores vCenter.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-de-las-secuencias-de-comandos-entre-sitios-xss-de-dell-emc-isilonsd-management-serverhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidades de Microsoft Exchange explotadas para implementar Babuk ransomwareEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado que un nuevo ciberdelincuente denominado Tortilla, aprovecha vulnerabilidades de ProxyShell y PetitPotam en Microsoft Exchange Server para implementar el ransomware Babuk.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-de-microsoft-exchange-explotadas-para-implementar-babuk-ransomwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado que un nuevo ciberdelincuente denominado Tortilla, aprovecha vulnerabilidades de ProxyShell y PetitPotam en Microsoft Exchange Server para implementar el ransomware Babuk.
Vulnerabilidades de seguridad en controladores Citrix ShareFileDentro de la constante labor investigativa que realiza el equipo del Csirt Financiero se identificaron correcciones de software emitidas por Citrix para mitigar las vulnerabilidades que afectan servicios brindados a través de sus productoshttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-de-seguridad-en-controladores-citrix-sharefilehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Dentro de la constante labor investigativa que realiza el equipo del Csirt Financiero se identificaron correcciones de software emitidas por Citrix para mitigar las vulnerabilidades que afectan servicios brindados a través de sus productos
Vulnerabilidades de seguridad de SaltStack Salt en VMware vRealize Operations ManagerSe han evidenciado dos vulnerabilidades importantes de seguridad en SaltStack Salt de VMware vRealize Operations Manager, las cuales permiten el acceso sin autenticación de un agente remoto y recorrer el directorio de forma arbitraria.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-de-seguridad-de-saltstack-salt-en-vmware-vrealize-operations-managerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se han evidenciado dos vulnerabilidades importantes de seguridad en SaltStack Salt de VMware vRealize Operations Manager, las cuales permiten el acceso sin autenticación de un agente remoto y recorrer el directorio de forma arbitraria.
Vulnerabilidades de seguridad en NGINX Controller.Se detectan tres vulnerabilidades importantes de seguridad en NGINX las cuales implican problemas al desbordamiento de búfer, inicios de sesión incorrecta y permisos por defecto; la ejecución de estas amenazas puede acarrear serios problemas y comprometer en su totalidad el sistema operativo debido a la ejecución de código arbitrario.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-de-seguridad-en-nginx-controllerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se detectan tres vulnerabilidades importantes de seguridad en NGINX las cuales implican problemas al desbordamiento de búfer, inicios de sesión incorrecta y permisos por defecto; la ejecución de estas amenazas puede acarrear serios problemas y comprometer en su totalidad el sistema operativo debido a la ejecución de código arbitrario.
Vulnerabilidades del kernel de Linux provocan denegación de servicio en productos Check PointDesde el CSIRT Financiero se detectó diferentes productos de Check Point que pueden ser explotados por ciberdelincuentes causando una denegación de servicio (DoS) a través de vulnerabilidades en el kernel de Linux como lo es TCP SACK PANIC, afectando las conexiones locales TCP establecidas desde o hacia el Security Gateway.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-del-kernel-de-linux-provocan-denegacion-de-servicio-en-productos-check-pointhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detectó diferentes productos de Check Point que pueden ser explotados por ciberdelincuentes causando una denegación de servicio (DoS) a través de vulnerabilidades en el kernel de Linux como lo es TCP SACK PANIC, afectando las conexiones locales TCP establecidas desde o hacia el Security Gateway.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}