Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Vulnerabilidades críticas presentes en Spring Framework
Publicado: 30/03/2022 | Importancia: Alta
El equipo de analistas del Csirt Financiero ha identificado tres vulnerabilidades críticas presentes en el Spring Framework, un marco de trabajo utilizado para el desarrollo de aplicaciones web basadas en JAVA, en especial en el entorno empresarial.
Nuevos parches de seguridad para vulnerabilidades en productos de Microsoft, tres fallos identificados como críticos
Publicado: 08/03/2022 | Importancia: Alta
En el monitoreo realizado a fuentes abiertas de información para la identificación de amenazas potenciales que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado la publicación de parches de seguridad emitidos por Microsoft entre los que se encuentra la corrección de 3 vulnerabilidades catalogadas como críticas.
Vulnerabilidad en Fortiweb permite la ejecución de código remoto (RCE)
Publicado: 18/08/2021 | Importancia: Media
En el monitoreo a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados del Csirt Financiero, el equipo de analistas del Csirt ha observado una vulnerabilidad crítica de la firma tecnológica Fortinet en el firewall de aplicaciones web (WAF) denominada Fortiweb.
Vulnerabilidad de RCE en navegadores Chrome, Chromium y Microsoft Edge
Publicado: 12/04/2021 | Importancia: Media
En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha observado la publicación de una vulnerabilidad, que permite la ejecución de código remoto (RCE) a través de los navegadores Chrome, Chromium y Microsoft Edge.