Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Vulnerabilidad

Vulnerabilidad identificada en Microsoft Windows asociada a Internet Explorer

Publicado: 07/09/2021 | Importancia: Media

En el monitoreo continuo a fuentes abiertas de información, en búsqueda de vulnerabilidades que puedan afectar a la infraestructura tecnológica de los asociados, el equipo del Csirt financiero ha identificado una vulnerabilidad critica que afecta a los sistemas operativos Windows.

Vulnerabilidad identificada en plataforma Cisco Enterprise NFV Infrastructure

Publicado: 01/09/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una vulnerabilidad presente en la plataforma Cisco Enterprise NFV Infrastructure Software (NFVIS) del fabricante Cisco.

Nuevo ataque de reversión de DNS para irrumpir en las redes privadas.

Publicado: 31/08/2021 | Importancia: Media

En busca de nuevas amenazas, vulnerabilidades o brechas de seguridad que afecten la infraestructura tecnológica, la confianza, integridad y confidencialidad de los asociados, el equipo del Csirt Financiero ha observado una nueva tendencia de ataque denominada DNS Rebinding (Reversión de DNS) la cual compromete redes privadas.

Vulnerabilidad en Fortiweb permite la ejecución de código remoto (RCE)

Publicado: 18/08/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información para la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados del Csirt Financiero, el equipo de analistas del Csirt ha observado una vulnerabilidad crítica de la firma tecnológica Fortinet en el firewall de aplicaciones web (WAF) denominada Fortiweb.

Vulnerabilidad de elevación de privilegios de Windows

Publicado: 20/07/2021 | Importancia: Media

En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado una nueva vulnerabilidad de elevación de privilegios para los sistemas operativos de Windows 10.

Vulnerabilidades identificadas en productos VMware

Publicado: 12/07/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado vulnerabilidades en los productos ESXi y ThinApp VMware.

Vulnerabilidad crítica encontrada en productos QNAP

Publicado: 05/07/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, se ha identificado una vulnerabilidad de gravedad crítica en dispositivos NAS de QNAP.

Vulnerabilidad critica en firewall de aplicaciones web Fortiweb de Fortinet

Publicado: 26/06/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva vulnerabilidad critica de la firma tecnológica Fortinet, en el firewall de aplicaciones web (WAF) Fortiweb.

Vulnerabilidad identificada en herramientas de VMware en Windows

Publicado: 17/06/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado correcciones de software emitidas por el fabricante VMware para mitigar una vulnerabilidad en un driver que afecta a las herramientas VMware Tools para Windows.

Prueba de concepto para explotar vulnerabilidad crítica en Windows

Publicado: 17/05/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado el desarrollo de una prueba de concepto (PoC) para explotar la vulnerabilidad CVE-2021-31166 la cual cuenta con una calificación de 9.8 de severidad en la escala CVSSv3, afectando a las versiones 2004/20H2 de los sistemas operativos cliente y servidor de Microsoft Windows.

Grupo de amenazas UNC2447 distribuye backdoor Sombrat y ransomware Fivehands

Publicado: 30/04/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el Csirt Financiero ha identificado un grupo actor de ciberamenazas denominado UNC2447, que para esta campaña maliciosa se encarga de explotar una vulnerabilidad en SonicWall VPN para distribuir el malware denominado Sombrat y el ransomware Fivehands.

Vulnerabilidad Fortinet FortiWAN

Publicado: 28/04/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, por parte del Csirt Financiero se ha identificado la vulnerabilidad denominada con el código CVE-2021-26102 que compromete los dispositivos FortiWAN que tengan sus consolas de administración en las versiones 4.5.7 o anteriores, la cual cuenta con una clasificación de 8.7 de severidad en la escala CVSS3.1.

Variante del ataque Rowhammer / smash

Publicado: 17/04/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas, por parte del Csirt Financiero se ha identificado una variante del ataque conocido como Rowhammer, este ataque consiste en la explotación de una vulnerabilidad física en las memorias RAM del equipo objetivo con el fin de tener acceso a los datos almacenados en memoria y así obtener permisos dentro del equipo comprometido.

Vulnerabilidad en IBM Spectrum Protect permite ataques DOS

Publicado: 16/04/2021 | Importancia: Media

En el monitoreo continúo realizado por el equipo del Csirt financiero, se ha logrado identificar una vulnerabilidad denominada CVE-2021-20491 que afecta al producto IBM Spectrum Protect en donde se puede producir un ataque de denegación de servicio en el servidor afectado.

Vulnerabilidad de RCE en navegadores Chrome, Chromium y Microsoft Edge

Publicado: 12/04/2021 | Importancia: Media

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha observado la publicación de una vulnerabilidad, que permite la ejecución de código remoto (RCE) a través de los navegadores Chrome, Chromium y Microsoft Edge.

Vulnerabilidad crítica en VMware Carbon Black Cloud Workload

Publicado: 31/03/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, se ha identificado una vulnerabilidad de omisión de seguridad sobre dispositivos VMware Carbon Black Cloud Workload, identificada con el CVE-2021-21982, la cual cuenta con una calificación de 9.1 de severidad en la escala CVSSv3.

Ataque universal Cross-Site Scripting en buscador DuckDuckGo

Publicado: 20/03/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la vulnerabilidad uXSS (universal cross-site scripting) en el buscador DuckDuckGo, este ataque es conocido por inyectar código arbitrario JavaScript en páginas web para explotar vulnerabilidades del lado del cliente.

Vulnerabilidad encontrada en vSphere Replication de VMware

Publicado: 10/02/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una vulnerabilidad de inyección de comandos sobre la herramienta vSphere Replication de VMware identificada con el CVE-2021-21976 y la cual cuenta con una calificación de 7.2 de severidad en la escala CVSSv3.

Vulnerabilidad en Oracle Weblogic Server

Publicado: 25/01/2021 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero, encontró una vulnerabilidad de ejecución remota de código en los productos de Oracle WebLogic Server Fusion Middleware (Componente: Consola), la cual ya se encuentra identificada bajo CVE-2021-2109. La explotación de la vulnerabilidad permite a un atacante con acceso a la red, ejecutar código a través de HTTP y comprometer Oracle WebLogic Server, la puntuación de criticidad que se obtuvo de este incidente fue de CVSS 3.1 Base Score 7.2, el cual puede impactar en la confidencialidad integridad y disponibilidad del servidor. Las versiones afectadas del producto son: • 10.3.6.0.0 • 12.1.3.0.0 • 12.2.1.3.0 • 12.2.1.4.0 • 14.1.1.0.0

Solarwinds Orion, omisión de autenticación de la API, permite ejecución remota de comandos

Publicado: 26/12/2020 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo de Csirt Financiero evidenció una nueva vulnerabilidad en los productos de SolarWinds Orion. Debido a los diferentes eventos ocasionados a los productos de SolarWinds, se ha evidenciado que la API de SolarWinds Orion presenta una vulnerabilidad en la omisión de autenticación, lo que permite la ejecución remota de comandos. La API de SolarWinds Orion, se usa para interactuar con los productos de SolarWinds Orion Platform. El fallo de seguridad permite que la autenticación se pueda omitir al incluir parámetros específicos en la Request.PathInfo en una parte de una solicitud URL, lo que otorgaría la ejecución de comandos de API no autenticados.

Vulnerabilidad sobre productos Zyxel

Publicado: 25/12/2020 | Importancia: Media

En el monitoreo realizado por el equipo de Csirt Financiero a fuentes abiertas de información, se ha identificado una vulnerabilidad de riesgo critico en algunos de los productos de Zyxel.

Vulnerabilidad hallada en Winzip

Publicado: 11/12/2020 | Importancia: Media

El equipo de Csirt Financiero en la investigación a fuentes abiertas de información, logró evidenciar una vulnerabilidad embebida en el software WinZip versión 24, la cual permite la entrega de malware, altera el DNS y ejecuta código malicioso de manera arbitraria.

Vulnerabilidad de seguridad en productos Fortinet

Publicado: 22/11/2020 | Importancia: Media

Dentro del seguimiento y la labor investigativa que realiza el equipo del Csirt Financiero se identificó en un foro clandestino la exposición de una cantidad considerable de entidades a las que podría generarse un ataque por medio de la explotación de la vulnerabilidad CVE-2018-13379.

Vulnerabilidad hallada en Moxa Inc VPort 461

Publicado: 02/11/2020 | Importancia: Media

En el monitoreo realizado por el equipo del Csirt Financiero se conoció una vulnerabilidad en Moxa Inc VPort 461 que compromete el firmware en versiones 3.4 y anteriores, que podría permitir a un ciberdelincuente remoto ejecutar comandos arbitrarios; vulnerabilidad a la cual se ha asignado el código CVE-2020-23639.

Vulnerabilidad dirigida a dispositivos Cisco

Publicado: 20/10/2020 | Importancia: Alta

En el constante monitoreo que realiza el equipo del Csirt Financiero conoció una vulnerabilidad que podría afectar dispositivos tecnológicos tipos Routers que ejecutan el software Cisco IOS XR. El parche de actualización fue liberado en febrero. Sin embargo, recientemente se han conocido informes de intentos de explotación de la vulnerabilidad.

Vulnerabilidad en IBM Informix permite ejecutar código malicioso

Publicado: 09/10/2020 | Importancia: Media

En el monitoreo de fuentes abiertas, el equipo del Csirt financiero ha identificado una vulnerabilidad en la base de datos de IBM Informix Dynamic Server de impacto medio al lograr afectar la infraestructura tecnológica de los asociados.

Vulnerabilidad en el Proceso de Servidor de Windows Netlogon

Publicado: 13/09/2020 | Importancia: Alta

En el continuo monitoreo realizado por el Csirt Financiero, se ha identificado una vulnerabilidad que afecta el servicio Net Logon sobre las versiones de Windows Server 2004, 2008, 2008 R2, 2012, 2012 R2, 2016 y 2019. La función principal del servicio consiste en autenticar a los usuarios y otros servicios dentro de un dominio.

Vulnerabilidad en Software Cisco IOS XR

Publicado: 01/09/2020 | Importancia: Media

En el monitoreo del equipo del Csirt Financiero a nuevas amenazas, se evidenció una vulnerabilidad en la función Protocolo de Enrutamiento de Multidifusión Vectorial a Distancia (DVMRP ) del software Cisco IOS XR. Esta vulnerabilidad se identifica con el CVE-2020-3566 y permite a un ciberdelincuente no autenticado agotar la memoria de proceso del dispositivo comprometido.

Vulnerabilidad en Cajero Automático

Publicado: 21/08/2020 | Importancia: Alta

En el monitoreo realizado por el Csirt Financiero se ha evidenciado una vulnerabilidad presente en los cajeros automáticos (ATM), para explotar la vulnerabilidad se requiere acceso físico al cajero e interceptar y modificar las comunicaciones del cajero.

Vulnerabilidades críticas en Oracle iPlanet Web Server 7.0.

Publicado: 12/05/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado múltiples problemas de seguridad en servidores web iPlanet Web Server 7,0 los cuales ya no cuentan con soporte y actualmente hay 20 servidores en Colombia que ejecutan la versión afectada. Estas vulnerabilidades permiten la exposición de datos confidenciales y la inyección de imágenes para modificar los dominios web.