Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de VMware

Nueva actividad identificada del ransomware BlackCat

Publicado: 20/04/2022 | Importancia: Media

En el seguimiento a las actividades y el monitoreo a fuentes abiertas de información, el equipo de analistas de Csirt Financiero ha identificado nueva actividad con indicadores de compromiso asociados al ransomware BlackCat, desarrollado en el lenguaje Rust y que opera bajo el servicio de ransomware as-a Service (RaaS), se distribuye por medio de la implementación de Web Shell y herramientas de terceros como Cobalt Strike.

Múltiples vulnerabilidades explotadas activamente impactan a productos de VMware

Publicado: 14/04/2022 | Importancia: Alta

En el monitoreo realizado a fuentes a abiertas y en el seguimiento a vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado la explotación activa de múltiples vulnerabilidades que afectan a productos de VMware las cuales han sido catalogadas como críticas.

Nueva vulnerabilidad en servidores VMware Horizon comprometidos es explotada a través de Log4Shell

Publicado: 31/03/2022 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una vulnerabilidad de Log4Shell en los servidores de VMware Horizon.

Vulnerabilidades críticas en producto de VMware

Publicado: 22/03/2022 | Importancia: Alta

A través de actividades de monitoreo realizadas a diferentes fuentes de información y en el seguimiento de amenazas potenciales que puedan impactar sobre los usuarios y el sector, el equipo de analistas del Csirt Financiero ha identificado dos vulnerabilidades críticas que afectan a VMware Carbon Black App Control.

Nueva variante de ransomware AvosLocker busca afectar servidores VMware ESXi

Publicado: 10/01/2022 | Importancia: Media

El equipo del Csirt Financiero ha identificado una nueva variante del ransomware AvosLocker el cual ha actualizado sus funcionalidades para afectar a servidores VMware ESXi.

Vulnerabilidades identificadas en productos de VMware

Publicado: 23/11/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado dos vulnerabilidades que pueden afectar las plataformas VMware vCenter Server y VMware Cloud Foundation.

Vulnerabilidad identificada en herramientas de VMware en Windows

Publicado: 17/06/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado correcciones de software emitidas por el fabricante VMware para mitigar una vulnerabilidad en un driver que afecta a las herramientas VMware Tools para Windows.

Vulnerabilidades identificadas en VMware vCenter Server

Publicado: 24/05/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado correcciones de software emitidas por VMware para mitigar 2 vulnerabilidades que afectan a VMware vCenter Server.

Vulnerabilidad VMware NSX-T data center

Publicado: 18/04/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas, por parte del Csirt Financiero se ha identificado la siguiente vulnerabilidad CVE-2021-21981 en la plataforma VMware NSX-T Data center en su versión 3.1.1, la cual cuenta con una clasificación de 7.5 de severidad en la escala de CVSSv3.

Vulnerabilidad crítica en VMware Carbon Black Cloud Workload

Publicado: 31/03/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, se ha identificado una vulnerabilidad de omisión de seguridad sobre dispositivos VMware Carbon Black Cloud Workload, identificada con el CVE-2021-21982, la cual cuenta con una calificación de 9.1 de severidad en la escala CVSSv3.

Vulnerabilidades encontradas en VMware vRealize Operations

Publicado: 29/03/2021 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha evidenciado dos nuevas vulnerabilidades que afectan a VMware vRealize Operations, un gestor de operaciones de TI impulsada por inteligencia artificial para entornos privados, híbridos y de múltiples nubes, disponible como solución local o como (Software como un Servicio) SaaS.

Vulnerabilidad de ejecución remota de código en VMware View Planner

Publicado: 02/03/2021 | Importancia: Media

En el monitoreo realizado por el Csirt financiero a fuentes abiertas de información, se ha identificado una vulnerabilidad de ejecución remota de código sobre View Planner de VMware identificada con el CVE-2021-21978 y la cual cuenta con una calificación de 8.6 de severidad en la escala CVSSv3.

Actualizaciones de seguridad para mitigar vulnerabilidades en VMware

Publicado: 23/02/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se han evidenciado múltiples vulnerabilidades en productos VMware, que permite a los ciberdelincuentes realizar la explotación tomando de esta manera control total del sistema.

Vulnerabilidad encontrada en vSphere Replication de VMware

Publicado: 10/02/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una vulnerabilidad de inyección de comandos sobre la herramienta vSphere Replication de VMware identificada con el CVE-2021-21976 y la cual cuenta con una calificación de 7.2 de severidad en la escala CVSSv3.

VMware se añade a las víctimas de Sunburst

Publicado: 21/12/2020 | Importancia: Alta

En el monitoreo diario que realiza el equipo de Csirt Financiero, se constata la vulneración a VMware por parte de Sunburst o Solarigate, amenaza que tanto ha impactado a infraestructuras tecnológicas desde el pasado 14 de diciembre del año en curso.

Vulnerabilidad de seguridad en productos VMware

Publicado: 23/11/2020 | Importancia: Media

El equipo del Csirt Financiero en su constante monitoreo evidenció la publicación de una vulnerabilidad sobre productos de VMware. Identificada como CVE-2020-4006, a la cual se le otorga alto nivel de criticidad.

Vulnerabilidades críticas en VMware

Publicado: 19/11/2020 | Importancia: Alta

En el monitoreo realizado por el Csirt Financiero, se ha observado una vulnerabilidad critica con los productos de software VMware ESXi, VMware Workstation Pro / Player (estación de trabajo), VMware Fusion Pro / Fusion y Fundación VMware Cloud. Las vulnerabilidades han sido denominadas con los códigos CVE-2020-4004 y CVE-2020-4005.

Actualizaciones de seguridad de VMware

Publicado: 28/04/2020 | Importancia: Media

Dentro de la constante labor investigativa que realiza el equipo del Csirt Financiero se identificaron correcciones de software emitidas por VMware, a vulnerabilidades que afectan servicios brindados a través de sus sistemas operativos ESXi.

Vulnerabilidad en productos de VMware

Publicado: 05/08/2019 | Importancia: Media

Desde el CSIRT Financiero se logran identificar múltiples vulnerabilidades en VMware, que podría afectar a su entidad; Vulnerabilidades que se encuentran en los productos ESXi, Workstation y Fusion de WMware, las cuales se asocian a fallas de lectura y escritura fuera de límites.

Archivo