Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.

Alertas de Vulnerabilidad

Vulnerabilidad de denegación de servicio en IBM WebSphere Application Server

Publicado: 31/01/2020 | Importancia: Baja

El equipo del Csirt Financiero a través de búsqueda e investigación de vulnerabilidades, identificó una nueva brecha de seguridad que podría afectar los aplicativos desplegados en IBM WebSphere Application Server (WAS).

Vulnerabilidades descubiertas en las SSL VPN de Fortinet y Pulse Secure

Publicado: 02/09/2019 | Importancia: Media

Desde el CSIRT Financiero, se ha identificado un inusual comportamiento de escaneos de dispositivos que tienen implementados servicios SSL VPN de los fabricantes Fortinet y Pulse Secure con el objetivo de explotar vulnerabilidades no parcheadas. El equipo de CSIRT Financiero considera de interés la notificación debido a la magnitud de entidades financieras que hacen uso de este tipo de tecnología.

Microsoft reporta 4 nuevas vulnerabilidades críticas en el protocolo RDP que permitirían la ejecución de código remoto

Publicado: 12/08/2019 | Importancia: Media

Desde el CSIRT Financiero se han identificado cuatro (4) nuevas vulnerabilidades en el protocolo RDP que permitirían a los ciberdelincuentes la ejecución de código remoto en los equipos infectados.

Más de 40 controladores certificados por Microsoft podrían permitir la instalación de malware persistente en equipos con Windows.

Publicado: 10/08/2019 | Importancia: Media

Desde el CSIRT Financiero se observa que más de 40 controladores de alrededor de 20 proveedores diferentes de hardware, podrían ser aprovechados por ciberdelincuentes para obtener los privilegios más elevados en los sistemas víctimas y así lograr ocultar e instalar malware que no se detectaría por soluciones de seguridad, dando al atacante persistencia en el sistema incluso si se reinstala el sistema operativo.

Nueva variante Echobot Botnet

Publicado: 06/08/2019 | Importancia: Media

Desde CSIRT Financiero se identifica una nueva variante de la botnet Echobot que incluye más de 50 exploits los cuales conducen a vulnerabilidades de ejecución remota de código (RCE) en varios dispositivos de Internet de las cosas (IoT).

Vulnerabilidad en productos de VMware

Publicado: 05/08/2019 | Importancia: Media

Desde el CSIRT Financiero se logran identificar múltiples vulnerabilidades en VMware, que podría afectar a su entidad; Vulnerabilidades que se encuentran en los productos ESXi, Workstation y Fusion de WMware, las cuales se asocian a fallas de lectura y escritura fuera de límites.

Grave vulnerabilidad en ProFTPD, afecta servidores en Colombia

Publicado: 23/07/2019 | Importancia: Alta

Desde el CSIRT Financiero se ha identificado una vulnerabilidad crítica en servidores FTP con ProFTPD en todas sus versiones, afectando a más de un millón de servidores a nivel global y alrededor de 589 servidores en Colombia.

Múltiples vulnerabilidades de Oracle Weblogic, están siendo utilizadas por Sodinokibi Ransomware

Publicado: 22/07/2019 | Importancia: Media

Desde el CSIRT Financiero se ha realizado la detención de múltiples vulnerabilidades liberadas por Oracle en sus informes a la comunidad. Donde se evidencia la criticidad de estas vulnerabilidades frente a las posibles aplicaciones desplegadas en el sector financiero como también en diversos sectores comerciales a nivel global.

Múltiples vulnerabilidades reportadas sobre tecnologías Oracle

Publicado: 18/07/2019 | Importancia: Media

Desde el CSIRT Financiero se han detectado múltiples vulnerabilidades que podrían afectar directamente a los asociados. Actualmente se tienen catalogadas nuevas vulnerabilidades sobre diferentes tecnologías Oracle.

Vulnerabilidad crítica en el complemento de WordPress.

Publicado: 15/07/2019 | Importancia: Media

Desde el CSIRT Financiero se logra detectar una vulnerabilidad en el complemento Inserter Ad, la cual podría permitir a un atacante autenticado ejecute código PHP de forma remota el cual está actualmente instalado en más de 200.000 sitios web.

Vulnerabilidades del kernel de Linux provocan denegación de servicio en productos Check Point

Publicado: 11/07/2019 | Importancia: Media

Desde el CSIRT Financiero se detectó diferentes productos de Check Point que pueden ser explotados por ciberdelincuentes causando una denegación de servicio (DoS) a través de vulnerabilidades en el kernel de Linux como lo es TCP SACK PANIC, afectando las conexiones locales TCP establecidas desde o hacia el Security Gateway.

Grupo Buhtrap utiliza vulnerabilidad de "Zero-Day" sobre plataformas Windows para Ciber espionaje

Publicado: 10/07/2019 | Importancia: Media

Desde el CSIRT Financiero se detecta una nueva campaña realizada por el APT Buhtrap el cual no solo busca afectar al sector financiero, sino también al sector gubernamental.

Vulnerabilidad en Outlook explotada por ciberdelincuentes

Publicado: 04/07/2019 | Importancia: Media

Se detecta una campaña de ataques cibernéticos dirigidos a entidades gubernamentales, los cuales explotan la vulnerabilidad CVE-2017-11774 de Outlook, en donde un atacante podría enviar malware a diferentes usuarios y engañarlos para que estos interactuaran con el documento infectado, y así lograr tener acceso al dispositivo. Además, puede descargar complementos de malware o diferentes troyanos que complementen su objetivo.

Vulnerabilidad que permite la denegación de servicio en Oracle Solaris versión 10.

Publicado: 26/06/2019 | Importancia: Media

Desde el CSIRT Financiero se reporta sobre la explotación de la vulnerabilidad CVE-2017-18258 la cual permite generar ataques de tipo DoS (denial of service) sobre los sistemas Oracle solaris 10.

Vulnerabilidad de windows update para apache tomcat

Publicado: 25/06/2019 | Importancia: Alta

Desde el CSIRT Financiero se detecta una vulnerabilidad en Apache Tomcat la cual podría terminar en una denegación de servicio (DoS) afectando los servicios y la disponibilidad de la información en una entidad financiera.

Nueva vulnerabilidad descubierta: SACK Panic

Publicado: 19/06/2019 | Importancia: Alta

Se ha descubierto una serie de vulnerabilidades con una elevada importancia que afectarían al Kernel Linux desde la versión 2.6.29. La vulnerabilidad se encontraría en la implementación del protocolo TCP/IP y su explotación con éxito podría causar una denegación de servicio.

Vulnerabilidad Return of the WIZard.

Publicado: 13/06/2019 | Importancia: Alta

Se detecta amenaza global basada en EXIM, el cual podría afectar arquitecturas físicas financieras. Qualys, empresa estadounidense reporto una vulnerabilidad identificada como CVE-2019-10149 en servidores de correo electrónico basados en EXIM (es un agente de transferencia de mensajes MTA el cual se utiliza en sistemas UNIX) y permitiría ejecutar comando con el usuario de Exim, en el cual en muchos casos es root.

RAMBleed aprovecha vulnerabilidades de hardware de Memoria

Publicado: 12/06/2019 | Importancia: Media

RAMBleed, nuevo ataque que permite a los ciberdelincuentes leer y robar datos almacenados en memoria, método que aprovecha fallas de hardware mediante utilización de técnicas como Rowhammer para la extracción de datos. Ciberdelincuentes podrían aprovechar este tipo de vulnerabilidades en entidades del sector Financiero afectando la Confidencialidad e integridad de la información.

Múltiples vulnerabilidades de Microsoft para Windows Server 2012/2016/2019 Windows RT 8.1/ Windows 10

Publicado: 11/06/2019 | Importancia: Media

Se detecta amenaza global que pudiera impactar sobre el sector financiero. Microsoft ha reportado múltiples vulnerabilidades en diferentes versiones de Windows Server 2012/2016/2019 y Windows RT 8.1/ Windows 10, las cuales pueden ser explotadas por usuarios locales con fines maliciosos, si un atacante aprovecha estas vulnerabilidades logra evitar ciertas restricciones de seguridad, y podría a través de esas provocar una denegación de servicio, como también obtener escalabilidad de privilegios desde una máquina virtual, de esa manera comprometiendo la integridad, disponibilidad y confidencialidad de la información.

Ejecución de código remoto en cajeros automáticos con versiones de Opteva 4.x

Publicado: 10/06/2019 | Importancia: Alta

Se detecta amenaza global que podría impactar sobre el sector financiero. Diebold Nixdorf, empresa especializada con el suministro de cajeros automáticos a nivel mundial, informa sobre una amenaza, la cual podría terminar en ejecución remota de código malicioso en terminales Opteva v4.x, con el objetivo principal de robo de dinero a los ATM de las entidades financieras.

Actualización de Red Hat para freeRADIUS

Publicado: 15/05/2019 | Importancia: Media

Se encontraron vulnerabilidades que si son explotadas podrían permitir la evasión de restricciones de seguridad.

Múltiples Vulnerabilidades en Microsoft Internet Explore

Publicado: 15/05/2019 | Importancia: Media

Se han reportado múltiples vulnerabilidades en Microsoft Internet Explorer sobre las versiones 9.x, 0.x, 11.xque de ser explotadas llevarían a ataques tipo spoofing, divulgación de información potencialmente sensible y comprometer sistemas que sean vulnerables.

Vulnerabilidad de Microsoft, ejecución remota de código.

Publicado: 14/05/2019 | Importancia: Media

El 14 de mayo de 2019 Microsoft reporto una vulnerabilidad a la cual catalogó como crítica, en el protocolo RCE (Ejecución remota de código) en el servicio de RDP (Protocolo de Escritorio Remoto).

Múltiples vulnerabilidades en el centro de control de IBM

Publicado: 08/05/2019 | Importancia: Alta

Múltiples vulnerabilidades en el centro de control de IBM, que podrían ser explotados y realizar ataques de scripts entre sitios, divulgar información confidencial, manipular datos, evitar restricciones de seguridad, provocar una DoS (denegación de servicios) y comprometer un sistema vulnerable.

Vulnerabilidades en credenciales SSH

Publicado: 08/05/2019 | Importancia: Alta

Vulnerabilidad en los switch de Cisco Nexus 9000 Series que comprometen las credenciales SSH codificadas, la cual podría ser explotada para evitar restricciones de seguridad.

Vulnerabilidad de ejecución de código en el framework web de Stapler

Publicado: 08/05/2019 | Importancia: Alta

La falla afecta al motor de gestión de solicitudes HTTP, el cual es utilizado por Jenkins en su servidor de automatización para el desarrollo de software de código abierto.

Actualización de Red Hat para rhvm-seup-plugins

Publicado: 08/05/2019 | Importancia: Alta

Actualización para rhvm-setup-plugins

Vulnerabilidad de omisión de la seguridad de la envoltura de la transmisión Phar de Drupal

Publicado: 08/05/2019 | Importancia: Alta

Vulnerabilidad en Drupal, podría ser explotada para evitar restricciones seguridad, la falla en la envoltura de flujo phar se puede explotar para omitir las protecciones de los interceptores y posteriormente ejecutar código malicioso.