Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Fin del ciclo de vida para Adobe Flash Player

  • Publicado: 30/12/2020
  • Importancia: Media

Recursos afectados

Las vulnerabilidades que tuvieron más representación fueron:

  • CVE-2018-5002: un archivo SWF malicioso explota esta vulnerabilidad para tomar control de los equipos afectados para distribuir malware adicional. Se desprenden vulnerabilidades homólogas tales como:
    • CVE-2018-4945: ejecución de código arbitrario.
    • CVE-2018-5000: divulga información confidencial.
    • CVE-2018-5001: divulga información confidencial.
  • CVE-2018-4878: vulnerabilidad explotada en febrero del 2018, se produce por un puntero en Primetime SDK relacionado con el manejo del reproductor multimedia de los objetos de escucha, permitiendo la ejecución arbitraria de código.
  • CVE-2017-11292: documento office con un objeto ActiveX embebido que contiene el exploit CVE-2017-11292. En investigaciones previas, se determinó el responsable; un grupo catalogado por Kaspersky como BlackOasis, en particular, esta es la primera vez que este grupo usa a Flash Player para sus ataques.
  • CVE-2020-9746: insertación de cadenas maliciosas en las respuestas HTTP cuando los usuarios visitan un sitio web, permitiendo a los ciberdelincuentes ejecutar comandos de forma remota en el equipo comprometido.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

 

Etiquetas