Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Vulnerabilidades de seguridad en NGINX Controller.Se detectan tres vulnerabilidades importantes de seguridad en NGINX las cuales implican problemas al desbordamiento de búfer, inicios de sesión incorrecta y permisos por defecto; la ejecución de estas amenazas puede acarrear serios problemas y comprometer en su totalidad el sistema operativo debido a la ejecución de código arbitrario.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-de-seguridad-en-nginx-controllerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se detectan tres vulnerabilidades importantes de seguridad en NGINX las cuales implican problemas al desbordamiento de búfer, inicios de sesión incorrecta y permisos por defecto; la ejecución de estas amenazas puede acarrear serios problemas y comprometer en su totalidad el sistema operativo debido a la ejecución de código arbitrario.
Vulnerabilidades del kernel de Linux provocan denegación de servicio en productos Check PointDesde el CSIRT Financiero se detectó diferentes productos de Check Point que pueden ser explotados por ciberdelincuentes causando una denegación de servicio (DoS) a través de vulnerabilidades en el kernel de Linux como lo es TCP SACK PANIC, afectando las conexiones locales TCP establecidas desde o hacia el Security Gateway.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-del-kernel-de-linux-provocan-denegacion-de-servicio-en-productos-check-pointhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detectó diferentes productos de Check Point que pueden ser explotados por ciberdelincuentes causando una denegación de servicio (DoS) a través de vulnerabilidades en el kernel de Linux como lo es TCP SACK PANIC, afectando las conexiones locales TCP establecidas desde o hacia el Security Gateway.
Vulnerabilidades descubiertas en las SSL VPN de Fortinet y Pulse SecureDesde el CSIRT Financiero, se ha identificado un inusual comportamiento de escaneos de dispositivos que tienen implementados servicios SSL VPN de los fabricantes Fortinet y Pulse Secure con el objetivo de explotar vulnerabilidades no parcheadas. El equipo de CSIRT Financiero considera de interés la notificación debido a la magnitud de entidades financieras que hacen uso de este tipo de tecnología.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-descubiertas-en-las-ssl-vpn-de-fortinet-y-pulse-securehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero, se ha identificado un inusual comportamiento de escaneos de dispositivos que tienen implementados servicios SSL VPN de los fabricantes Fortinet y Pulse Secure con el objetivo de explotar vulnerabilidades no parcheadas. El equipo de CSIRT Financiero considera de interés la notificación debido a la magnitud de entidades financieras que hacen uso de este tipo de tecnología.
Vulnerabilidades en Chrome exponen a usuariosEn el monitoreo realizado por el Csirt Financiero a fuentes abiertas, se han evidenciado nuevas vulnerabilidades en el navegador Google Chrome relacionadas con la escasa validación de políticas de seguridad de las extensiones de este.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-chrome-exponen-a-usuarioshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero a fuentes abiertas, se han evidenciado nuevas vulnerabilidades en el navegador Google Chrome relacionadas con la escasa validación de políticas de seguridad de las extensiones de este.
Vulnerabilidades en Cisco Security ManagerEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha observado tres vulnerabilidades que afectan el producto Cisco Security Manager.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-cisco-security-managerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha observado tres vulnerabilidades que afectan el producto Cisco Security Manager.
Vulnerabilidades en credenciales SSHVulnerabilidad en los switch de Cisco Nexus 9000 Series que comprometen las credenciales SSH codificadas, la cual podría ser explotada para evitar restricciones de seguridad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-credenciales-sshhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidad en los switch de Cisco Nexus 9000 Series que comprometen las credenciales SSH codificadas, la cual podría ser explotada para evitar restricciones de seguridad.
Vulnerabilidades en dispositivos con procesador SnapdragonEn el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha evidenciado la identificación de cientos de vulnerabilidades a nivel de código de procesador Snapdragon SoC arquitectura Hexagon Procesador de Señal Digital (DSP) de la empresa Qualcomm. Estas vulnerabilidades afectan a los dispositivos móviles distribuidos por Google, Samsung, LG, Xiaomi, OnePlus, entre otros.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-dispositivos-con-procesador-snapdragonhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha evidenciado la identificación de cientos de vulnerabilidades a nivel de código de procesador Snapdragon SoC arquitectura Hexagon Procesador de Señal Digital (DSP) de la empresa Qualcomm. Estas vulnerabilidades afectan a los dispositivos móviles distribuidos por Google, Samsung, LG, Xiaomi, OnePlus, entre otros.
Vulnerabilidades en el kernel de Linux afectan distribuciones UbuntuEn el monitoreo continúo realizado por el equipo del Csirt financiero, se identificaron las siguientes vulnerabilidades denominadas: CVE-2021-3492 y CVE-2021-3493, las cuales afectan a las versiones del kernel de Linux 4.4.0 hasta la versión 5.8.0, presentes en distribuciones como Ubuntu, que hasta la fecha ha sido quien ha notificado estas vulnerabilidades a la comunidad y está siendo investigado por otras distribuciones para determinar si presentan afectación.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-el-kernel-de-linux-afectan-distribuciones-ubuntuhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continúo realizado por el equipo del Csirt financiero, se identificaron las siguientes vulnerabilidades denominadas: CVE-2021-3492 y CVE-2021-3493, las cuales afectan a las versiones del kernel de Linux 4.4.0 hasta la versión 5.8.0, presentes en distribuciones como Ubuntu, que hasta la fecha ha sido quien ha notificado estas vulnerabilidades a la comunidad y está siendo investigado por otras distribuciones para determinar si presentan afectación.
Vulnerabilidades en FortiClient y FortiManager.Fortinet es una empresa dedicada al desarrollo y comercialización de software, dispositivos y servicios de ciberseguridad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-forticlient-y-fortimanagerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidades en IBM Java Runtime que afectan a IBM SONASSe han verificado varias vulnerabilidades de IBMhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-ibm-java-runtime-que-afectan-a-ibm-sonashttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidades en los editores de línea de comandos de Linux - VIM y NEOVIMhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-los-editores-de-linea-de-comandos-de-linux-vim-y-neovimhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Vulnerabilidades en Microsoft Azure App ServicesEn el monitoreo realizado por el equipo del Csirt Financiero a fuentes abiertas se han evidenciado dos vulnerabilidades críticas presentes en el servicio App Services de Microsoft Azure con afectación en infraestructura tecnológica con distribuciones Linux.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-microsoft-azure-app-serviceshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el equipo del Csirt Financiero a fuentes abiertas se han evidenciado dos vulnerabilidades críticas presentes en el servicio App Services de Microsoft Azure con afectación en infraestructura tecnológica con distribuciones Linux.
Vulnerabilidades en Mozilla Firefox y Firefox ESREn el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado una vulnerabilidad en los productos Mozilla Firefox y Firefox ESR. Dicha amenaza recibe una calificación de 7.7 con criticidad alta y en principio afecta equipos de cómputo con sistema operativo Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-mozilla-firefox-y-firefox-esrhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado una vulnerabilidad en los productos Mozilla Firefox y Firefox ESR. Dicha amenaza recibe una calificación de 7.7 con criticidad alta y en principio afecta equipos de cómputo con sistema operativo Windows.
Vulnerabilidades en SDK afecta firmware de BIOS UEFI en múltiples fabricantes reconocidosEn el monitoreo continuo a fuentes abiertas de información y en búsqueda de vulnerabilidades que puedan afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado un informe en el cual se relaciona la explotación de vulnerabilidades presentes en el SDK (Software Development Kit) desarrollado por el fabricante InsydeH2O, el cual es utilizado para el desarrollo de firmware de las interfaces de BIOS (Basic Input-Output System) empleado por múltiples fabricantes de hardware/software reconocidos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-sdk-afecta-firmware-de-bios-uefi-en-multiples-fabricantes-reconocidoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de vulnerabilidades que puedan afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado un informe en el cual se relaciona la explotación de vulnerabilidades presentes en el SDK (Software Development Kit) desarrollado por el fabricante InsydeH2O, el cual es utilizado para el desarrollo de firmware de las interfaces de BIOS (Basic Input-Output System) empleado por múltiples fabricantes de hardware/software reconocidos.
Vulnerabilidades encontradas en DayByDay 2.1.0 CMREn el continuo monitoreo realizado por el equipo de Csirt Financiero, se han logrado evidenciar vulnerabilidades halladas en Daybyday 2.1.0, permitiendo realizar ataques de Cross-Site Scripting (XSS) sobre los sistemas de administración de relación con clientes CRM de DAYBYDAY logrando con esto secuestrar sesiones de navegación, redireccionar al usuario a sitios maliciosos e incluso realizar defacement a los sitios web.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-encontradas-en-daybyday-2-1-0-cmrhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el continuo monitoreo realizado por el equipo de Csirt Financiero, se han logrado evidenciar vulnerabilidades halladas en Daybyday 2.1.0, permitiendo realizar ataques de Cross-Site Scripting (XSS) sobre los sistemas de administración de relación con clientes CRM de DAYBYDAY logrando con esto secuestrar sesiones de navegación, redireccionar al usuario a sitios maliciosos e incluso realizar defacement a los sitios web.
Vulnerabilidades encontradas en equipos Dell Wyse Thin ClientEn el constante monitoreo que realiza el equipo de Csirt Financiero a fuentes abiertas, se evidencian vulnerabilidades halladas en los equipos Dell Wyse Thin Client, tomando en cuenta que estos son ampliamente usados en servidores centrales en lugar de un disco duro localizado; se vaticina un riesgo de alta criticidad en las entidades.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-encontradas-en-equipos-dell-wyse-thin-clienthttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo que realiza el equipo de Csirt Financiero a fuentes abiertas, se evidencian vulnerabilidades halladas en los equipos Dell Wyse Thin Client, tomando en cuenta que estos son ampliamente usados en servidores centrales en lugar de un disco duro localizado; se vaticina un riesgo de alta criticidad en las entidades.
Vulnerabilidades encontradas en servicios FortinetEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero, encontró información relacionada con vulnerabilidades en el firewall de aplicaciones Web FortiWeb (WAF) de Fortinet. Los eventos de seguridad ya se encuentran analizados y han sido abordados con el lanzamiento de parches de seguridad, los cuales se hace necesario implementar, para evitar la explotación por parte de amenazas cibernéticas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-encontradas-en-servicios-fortinethttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero, encontró información relacionada con vulnerabilidades en el firewall de aplicaciones Web FortiWeb (WAF) de Fortinet. Los eventos de seguridad ya se encuentran analizados y han sido abordados con el lanzamiento de parches de seguridad, los cuales se hace necesario implementar, para evitar la explotación por parte de amenazas cibernéticas.
Vulnerabilidades encontradas en VMware vRealize OperationsEn el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha evidenciado dos nuevas vulnerabilidades que afectan a VMware vRealize Operations, un gestor de operaciones de TI impulsada por inteligencia artificial para entornos privados, híbridos y de múltiples nubes, disponible como solución local o como (Software como un Servicio) SaaS.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-encontradas-en-vmware-vrealize-operationshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha evidenciado dos nuevas vulnerabilidades que afectan a VMware vRealize Operations, un gestor de operaciones de TI impulsada por inteligencia artificial para entornos privados, híbridos y de múltiples nubes, disponible como solución local o como (Software como un Servicio) SaaS.
Vulnerabilidades funcionales en tecnologías de “transacciones sin contacto”Los pagos o transacciones sin contacto han sido implementados en el año 2007, desde entonces se han venido generando nuevas tecnologías, métodos y estándares para suplir la demanda que se despliega del uso de la tecnología en general, pero transversalmente los ciberdelincuentes transforman sus técnicas con el objetivo de generar ataques en diferentes dispositivos, ámbitos y/o sectores.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-funcionales-en-tecnologias-de-201ctransacciones-sin-contacto201dhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Los pagos o transacciones sin contacto han sido implementados en el año 2007, desde entonces se han venido generando nuevas tecnologías, métodos y estándares para suplir la demanda que se despliega del uso de la tecnología en general, pero transversalmente los ciberdelincuentes transforman sus técnicas con el objetivo de generar ataques en diferentes dispositivos, ámbitos y/o sectores.
Vulnerabilidades halladas en HCL Notes y DominioEn el monitoreo realizado por el Csirt Financiero, se ha evidenciado una nueva vulnerabilidad presentada en HCL Notes, en donde existe una susceptibilidad de denegación de servicio debido a una validación incorrecta de la entrada insertada por el usuario; el ciberdelincuente puede explotar esta vulnerabilidad mediante mensajes de correos malspam.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-halladas-en-hcl-notes-y-dominiohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado una nueva vulnerabilidad presentada en HCL Notes, en donde existe una susceptibilidad de denegación de servicio debido a una validación incorrecta de la entrada insertada por el usuario; el ciberdelincuente puede explotar esta vulnerabilidad mediante mensajes de correos malspam.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}