Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Vulnerabilidad Zero Day permite acceder a privilegios de administrador en Windows
Publicado: 22/11/2021 | Importancia: Alta
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una vulnerabilidad de zero day que puede otorgar privilegios de administrador a un ciberdelincuente que haya previamente comprometido un equipo con privilegios estándar. Dicha vulnerabilidad puede ser explotada en versiones de Windows 10, Windows 11 y Windows Server 2022.
Vulnerabilidad de divulgación de archivos y recorrido de ruta de acceso en apache http Web Server
Publicado: 05/10/2021 | Importancia: Alta
En el seguimiento a fuentes abiertas de información, para la identificación de nuevas amenazas o vulnerabilidades que pueden llegar a afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado, la siguiente vulnerabilidad: CVE-2021-41773 que afectan al servicio Apache HTTP Server 2.4.49.
Vulnerabilidad de día cero en Windows 10
Publicado: 09/02/2021 | Importancia: Media
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de una vulnerabilidad de escalamiento de privilegios identificada con el CVE-2021-1732 en Microsoft Win32k. La vulnerabilidad cuenta con una calificación 7.8 de severidad en la escala CVSS.
Vulnerabilidad 0 day que afecta a Windows
Publicado: 24/03/2020 | Importancia: Media
El equipo del Csirt Financiero ha identificado vulnerabilidades críticas de 0 day que pueden ser utilizados por los ciberdelincuentes para tomar el control total por acceso remoto de los equipos.