Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actualización de seguridad de freeRDP

  • Publicado: 01/04/2019
  • Importancia: Alta

Recursos afectados

El protocolo de escritorio RDP es comúnmente utilizado por profesionales de Ti para el uso de escritorio remoto, el protocolo cuenta con varias capas de encriptación lo que lo hace más “confiable”. En un estudio que realizo  Check Point Research descubrió que cuenta con vulnerabilidades. Con estas vulnerabilidades identificadas un atacante podría:

Atacar una unidad de trabajo infectada para obtener mayores niveles de acceso a los sistemas de red.

En caso de que por alguna razón una unidad de trabajo remoto esté contaminada con malware, permite que escape y se aloje en la máquina física, con posibilidad de infectar a otros dispositivos conectados a la red.

Red Hat Product Security ha lanzado una actualización la cual considera que es muy importante frente al impacto en la seguridad informática.

Productos afectados:

  • Red Hat Enterprise Linux Server 7 x86_64
  • Servidor Red Hat Enterprise Linux - Soporte de actualización extendido 7.6 x86_64
  • Servidor Red Hat Enterprise Linux - AUS 7.6 x86_64
  • Red Hat Enterprise Linux Workstation 7 x86_64
  • Red Hat Enterprise Linux Desktop 7 x86_64
  • Red Hat Enterprise Linux para IBM z Systems 7 s390x
  • Red Hat Enterprise Linux para sistemas IBM z - Soporte de actualización extendido 7.6 s390x
  • Red Hat Enterprise Linux para Power, big endian 7 ppc64
  • Red Hat Enterprise Linux para Power, big endian - Soporte de actualización extendido 7.6 ppc64
  • Red Hat Enterprise Linux para Power, little endian 7 ppc64le
  • Red Hat Enterprise Linux para Power, little endian - Soporte de actualización extendido 7.6 ppc64le
  • Servidor Red Hat Enterprise Linux - TUS 7.6 x86_64
  • Red Hat Enterprise Linux para ARM 64 7 aarch64
  • Red Hat Enterprise Linux para Power 9 7 ppc64le
  • Red Hat Enterprise Linux Server (para IBM Power LE) - Servicios de actualización para soluciones SAP 7.6 ppc64le
  • Red Hat Enterprise Linux Server - Servicios de actualización para soluciones SAP 7.6 x86_64
  • Red Hat Enterprise Linux para IBM System z (Estructura A) 7 s390x

 

Etiquetas