Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Vulnerabilidad

Vulnerabilidad crítica en VMware Carbon Black Cloud Workload

Publicado: 31/03/2021 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, se ha identificado una vulnerabilidad de omisión de seguridad sobre dispositivos VMware Carbon Black Cloud Workload, identificada con el CVE-2021-21982, la cual cuenta con una calificación de 9.1 de severidad en la escala CVSSv3.

Ataque universal Cross-Site Scripting en buscador DuckDuckGo

Publicado: 20/03/2021 | Importancia: Media

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la vulnerabilidad uXSS (universal cross-site scripting) en el buscador DuckDuckGo, este ataque es conocido por inyectar código arbitrario JavaScript en páginas web para explotar vulnerabilidades del lado del cliente.

Vulnerabilidad encontrada en vSphere Replication de VMware

Publicado: 10/02/2021 | Importancia: Media

En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una vulnerabilidad de inyección de comandos sobre la herramienta vSphere Replication de VMware identificada con el CVE-2021-21976 y la cual cuenta con una calificación de 7.2 de severidad en la escala CVSSv3.

Vulnerabilidad en Oracle Weblogic Server

Publicado: 25/01/2021 | Importancia: Alta

En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero, encontró una vulnerabilidad de ejecución remota de código en los productos de Oracle WebLogic Server Fusion Middleware (Componente: Consola), la cual ya se encuentra identificada bajo CVE-2021-2109. La explotación de la vulnerabilidad permite a un atacante con acceso a la red, ejecutar código a través de HTTP y comprometer Oracle WebLogic Server, la puntuación de criticidad que se obtuvo de este incidente fue de CVSS 3.1 Base Score 7.2, el cual puede impactar en la confidencialidad integridad y disponibilidad del servidor. Las versiones afectadas del producto son: • 10.3.6.0.0 • 12.1.3.0.0 • 12.2.1.3.0 • 12.2.1.4.0 • 14.1.1.0.0

Solarwinds Orion, omisión de autenticación de la API, permite ejecución remota de comandos

Publicado: 26/12/2020 | Importancia: Alta

En el monitoreo a fuentes abiertas de información, el equipo de Csirt Financiero evidenció una nueva vulnerabilidad en los productos de SolarWinds Orion. Debido a los diferentes eventos ocasionados a los productos de SolarWinds, se ha evidenciado que la API de SolarWinds Orion presenta una vulnerabilidad en la omisión de autenticación, lo que permite la ejecución remota de comandos. La API de SolarWinds Orion, se usa para interactuar con los productos de SolarWinds Orion Platform. El fallo de seguridad permite que la autenticación se pueda omitir al incluir parámetros específicos en la Request.PathInfo en una parte de una solicitud URL, lo que otorgaría la ejecución de comandos de API no autenticados.

Vulnerabilidad sobre productos Zyxel

Publicado: 25/12/2020 | Importancia: Media

En el monitoreo realizado por el equipo de Csirt Financiero a fuentes abiertas de información, se ha identificado una vulnerabilidad de riesgo critico en algunos de los productos de Zyxel.

Vulnerabilidad hallada en Winzip

Publicado: 11/12/2020 | Importancia: Media

El equipo de Csirt Financiero en la investigación a fuentes abiertas de información, logró evidenciar una vulnerabilidad embebida en el software WinZip versión 24, la cual permite la entrega de malware, altera el DNS y ejecuta código malicioso de manera arbitraria.

Vulnerabilidad de seguridad en productos Fortinet

Publicado: 22/11/2020 | Importancia: Media

Dentro del seguimiento y la labor investigativa que realiza el equipo del Csirt Financiero se identificó en un foro clandestino la exposición de una cantidad considerable de entidades a las que podría generarse un ataque por medio de la explotación de la vulnerabilidad CVE-2018-13379.

Vulnerabilidad hallada en Moxa Inc VPort 461

Publicado: 02/11/2020 | Importancia: Media

En el monitoreo realizado por el equipo del Csirt Financiero se conoció una vulnerabilidad en Moxa Inc VPort 461 que compromete el firmware en versiones 3.4 y anteriores, que podría permitir a un ciberdelincuente remoto ejecutar comandos arbitrarios; vulnerabilidad a la cual se ha asignado el código CVE-2020-23639.

Vulnerabilidad dirigida a dispositivos Cisco

Publicado: 20/10/2020 | Importancia: Alta

En el constante monitoreo que realiza el equipo del Csirt Financiero conoció una vulnerabilidad que podría afectar dispositivos tecnológicos tipos Routers que ejecutan el software Cisco IOS XR. El parche de actualización fue liberado en febrero. Sin embargo, recientemente se han conocido informes de intentos de explotación de la vulnerabilidad.

Vulnerabilidad en IBM Informix permite ejecutar código malicioso

Publicado: 09/10/2020 | Importancia: Media

En el monitoreo de fuentes abiertas, el equipo del Csirt financiero ha identificado una vulnerabilidad en la base de datos de IBM Informix Dynamic Server de impacto medio al lograr afectar la infraestructura tecnológica de los asociados.

Vulnerabilidad en el Proceso de Servidor de Windows Netlogon

Publicado: 13/09/2020 | Importancia: Alta

En el continuo monitoreo realizado por el Csirt Financiero, se ha identificado una vulnerabilidad que afecta el servicio Net Logon sobre las versiones de Windows Server 2004, 2008, 2008 R2, 2012, 2012 R2, 2016 y 2019. La función principal del servicio consiste en autenticar a los usuarios y otros servicios dentro de un dominio.

Vulnerabilidad en Software Cisco IOS XR

Publicado: 01/09/2020 | Importancia: Media

En el monitoreo del equipo del Csirt Financiero a nuevas amenazas, se evidenció una vulnerabilidad en la función Protocolo de Enrutamiento de Multidifusión Vectorial a Distancia (DVMRP ) del software Cisco IOS XR. Esta vulnerabilidad se identifica con el CVE-2020-3566 y permite a un ciberdelincuente no autenticado agotar la memoria de proceso del dispositivo comprometido.

Vulnerabilidad en Cajero Automático

Publicado: 21/08/2020 | Importancia: Alta

En el monitoreo realizado por el Csirt Financiero se ha evidenciado una vulnerabilidad presente en los cajeros automáticos (ATM), para explotar la vulnerabilidad se requiere acceso físico al cajero e interceptar y modificar las comunicaciones del cajero.

Vulnerabilidades críticas en Oracle iPlanet Web Server 7.0.

Publicado: 12/05/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado múltiples problemas de seguridad en servidores web iPlanet Web Server 7,0 los cuales ya no cuentan con soporte y actualmente hay 20 servidores en Colombia que ejecutan la versión afectada. Estas vulnerabilidades permiten la exposición de datos confidenciales y la inyección de imágenes para modificar los dominios web.

Vulnerabilidad en IBM Java SDK afectan a Rational Service Tester

Publicado: 10/05/2020 | Importancia: Media

El equipo del Csirt Financiero ha identificado vulnerabilidad en IBM SDK Java Technology Edition, Versión 1.8 y IBM Runtime Environment Java Versión 1.8, utilizadas por Rational Service Tester, una herramienta de IBM para realizar servicios de prueba y comprobar la calidad de las aplicaciones con arquitectura orientada a servicios tanto en plataforma Windows como en Linux.

Vulnerabilidad de Microsoft Teams permitía ataques por medio de imágenes

Publicado: 30/04/2020 | Importancia: Media

El Csirt Financiero ha referenciado una vulnerabilidad en Microsoft Teams donde un archivo .gif enviado a una potencial víctima, permitía al ciberdelincuente descargar y ejecutar paquetes maliciosos sin necesidad de privilegios especiales. Al ciberdelincuente lograría acceder a la cuenta del usuario o a las cuentas de todo un equipo al mismo tiempo.

Vulnerabilidad de día cero en firewall empresarial de SOPHOS

Publicado: 29/04/2020 | Importancia: Media

El equipo del Csirt financiero identificó que la firma de ciberseguridad Sophos publicó una actualización de seguridad el sábado, buscando corregir una vulnerabilidad de día cero en su producto de firewall empresarial XG.

Actualizaciones de seguridad de Microsoft

Publicado: 22/04/2020 | Importancia: Media

Microsoft emite correcciones de software para abordar 6 vulnerabilidades encontradas en productos Microsoft que utilizan la biblioteca Autodesk FBX, pueden permitir a un atacante la ejecución remota de código y la obtención de los mismos derechos del usuario local.

Nueva variante del botnet Mirai

El equipo del Csirt Financiero ha identificado indicadores de compromiso de la nueva variante (Mukashi) de la botnet Mirai, la cual explota la vulnerabilidad CVE-2020-9054 y afecta los equipos conectados a la red de Zyxel network-attached storage (NAS).

Vulnerabilidad de denegación de servicio en IBM WebSphere Application Server

Publicado: 31/01/2020 | Importancia: Baja

El equipo del Csirt Financiero a través de búsqueda e investigación de vulnerabilidades, identificó una nueva brecha de seguridad que podría afectar los aplicativos desplegados en IBM WebSphere Application Server (WAS).

Vulnerabilidades descubiertas en las SSL VPN de Fortinet y Pulse Secure

Publicado: 02/09/2019 | Importancia: Media

Desde el CSIRT Financiero, se ha identificado un inusual comportamiento de escaneos de dispositivos que tienen implementados servicios SSL VPN de los fabricantes Fortinet y Pulse Secure con el objetivo de explotar vulnerabilidades no parcheadas. El equipo de CSIRT Financiero considera de interés la notificación debido a la magnitud de entidades financieras que hacen uso de este tipo de tecnología.

Microsoft reporta 4 nuevas vulnerabilidades críticas en el protocolo RDP que permitirían la ejecución de código remoto

Publicado: 12/08/2019 | Importancia: Media

Desde el CSIRT Financiero se han identificado cuatro (4) nuevas vulnerabilidades en el protocolo RDP que permitirían a los ciberdelincuentes la ejecución de código remoto en los equipos infectados.

Más de 40 controladores certificados por Microsoft podrían permitir la instalación de malware persistente en equipos con Windows.

Publicado: 10/08/2019 | Importancia: Media

Desde el CSIRT Financiero se observa que más de 40 controladores de alrededor de 20 proveedores diferentes de hardware, podrían ser aprovechados por ciberdelincuentes para obtener los privilegios más elevados en los sistemas víctimas y así lograr ocultar e instalar malware que no se detectaría por soluciones de seguridad, dando al atacante persistencia en el sistema incluso si se reinstala el sistema operativo.

Nueva variante Echobot Botnet

Publicado: 06/08/2019 | Importancia: Media

Desde CSIRT Financiero se identifica una nueva variante de la botnet Echobot que incluye más de 50 exploits los cuales conducen a vulnerabilidades de ejecución remota de código (RCE) en varios dispositivos de Internet de las cosas (IoT).

Vulnerabilidad en productos de VMware

Publicado: 05/08/2019 | Importancia: Media

Desde el CSIRT Financiero se logran identificar múltiples vulnerabilidades en VMware, que podría afectar a su entidad; Vulnerabilidades que se encuentran en los productos ESXi, Workstation y Fusion de WMware, las cuales se asocian a fallas de lectura y escritura fuera de límites.

Grave vulnerabilidad en ProFTPD, afecta servidores en Colombia

Publicado: 23/07/2019 | Importancia: Alta

Desde el CSIRT Financiero se ha identificado una vulnerabilidad crítica en servidores FTP con ProFTPD en todas sus versiones, afectando a más de un millón de servidores a nivel global y alrededor de 589 servidores en Colombia.

Múltiples vulnerabilidades de Oracle Weblogic, están siendo utilizadas por Sodinokibi Ransomware

Publicado: 22/07/2019 | Importancia: Media

Desde el CSIRT Financiero se ha realizado la detención de múltiples vulnerabilidades liberadas por Oracle en sus informes a la comunidad. Donde se evidencia la criticidad de estas vulnerabilidades frente a las posibles aplicaciones desplegadas en el sector financiero como también en diversos sectores comerciales a nivel global.

Múltiples vulnerabilidades reportadas sobre tecnologías Oracle

Publicado: 18/07/2019 | Importancia: Media

Desde el CSIRT Financiero se han detectado múltiples vulnerabilidades que podrían afectar directamente a los asociados. Actualmente se tienen catalogadas nuevas vulnerabilidades sobre diferentes tecnologías Oracle.

Vulnerabilidad crítica en el complemento de WordPress.

Publicado: 15/07/2019 | Importancia: Media

Desde el CSIRT Financiero se logra detectar una vulnerabilidad en el complemento Inserter Ad, la cual podría permitir a un atacante autenticado ejecute código PHP de forma remota el cual está actualmente instalado en más de 200.000 sitios web.