Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Spring

Productos Cisco son afectados por la vulnerabilidad en Spring Framework

Publicado: 04/04/2022 | Importancia: Alta

En el monitoreo continuo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado una nueva vulnerabilidad en productos de Cisco, luego de conocer que, por medio de Spring Cloud Framework, APTs (Amenaza persistente avanzada) se estaría inyectando código malicioso en la red principalmente por actores rusos y chinos.

Indicadores de compromiso asociados a la explotación de vulnerabilidades en Spring

Publicado: 01/04/2022 | Importancia: Alta

El equipo de analistas del Csirt Financiero ha identificado indicadores de compromiso asociados a la explotación de las vulnerabilidades anteriormente reportadas que afectan a varios productos del Framework Spring.

Vulnerabilidades críticas presentes en Spring Framework

Publicado: 30/03/2022 | Importancia: Alta

El equipo de analistas del Csirt Financiero ha identificado tres vulnerabilidades críticas presentes en el Spring Framework, un marco de trabajo utilizado para el desarrollo de aplicaciones web basadas en JAVA, en especial en el entorno empresarial.

Archivo