Category: Noticias
Home / Ciberseguridad /
Sep
24
ZEROLOGON: Grave vulnerabilidad en Windows Server

La compañía de ciberseguridad “Secura” ha descubierto una grave vulnerabilidad clasificada con un 10 sobre 10, lo que hace evidente su peligrosidad, en los sistemas Windows server, esta vulnerabilidad recibe el cve: CVE-2020-1472.

El pasado mes de agosto, Microsoft confirmo la vulnerabilidad descubierta y publico los parches de seguridad para corregir este problema, en el comunicado de Microsoft, se deja muy clara la importancia de la aplicación de los parches por parte de los administradores de sistemas, ya que esta vulnerabilidad puede permitir a un atacante tomar el control total de un controlador de dominio.

El fallo reside en la implementación del cifrado en el proceso Netlogon, esta vulnerabilidad permite a un atacante poder modificar la contraseña de administrador del dominio, una vez el atacante tenga el poder del administrador del dominio puede hacer lo que quiera.

SISTEMAS AFECTADOS POR LA VULNERABILIDAD ZEROLOGON:

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, versión 1903 (Server Core installation)
  • Windows Server, versión 1909 (Server Core installation)
  • Windows Server, versión 2004 (Server Core installation)

Se recomienda actualizar los sistemas cuanto antes. ¿Tienes dudas? ¡Contacta con nosotros!

Ago
26
Tres vulnerabilidades encontradas en servidores Apache

Los servidores Apache, son servidores web de código abierto y multiplataforma, Apache es uno de los servidores web más usados en internet, por esta razón, cualquier vulnerabilidad crítica en apache puede ser afectar a millones de usuarios.

Un investigador de Google, ha descubierto 3 fallos de seguridad registrados como CVE-2020-9490, CVE-2020-11984 y CVE-2020-11993.

El primer fallo se trata de un desbordamiento de búfer que podría permitir a un atacante podría tomar el control de una aplicación que se ejecuta en el servidor.

El segundo fallo descubierto es posible llevarlo a cabo si la depuración del modulo http2 (mod_http2) esta habilitada, esto provoca que se pueda dañar la memoria.

Y el mas peligroso de los 3, que también esta en el modulo (mod_http2), este utiliza el encabezado (Cache-Digest) para hacer una denegación de servicio en Apache.

Es muy importante actualizar el servidor web Apache a la versión 2.4.46, en esta versión estos fallos ya están corregidos.

Ago
13
Campaña de malware por correo electrónico que suplanta al BBVA

INCIBE informa que ha detectado una campaña de envío de correos fraudulentos suplantando a la entidad bancaria BBVA, el objetivo de esta campaña es distribuir malware.

En los correos enviados el asunto es: (Cuenta bloqueada xxxxxxxxxxxxxxxx), en el cuerpo del mensaje se indica que la cuenta ha sido bloqueada al detectarse actividad inusual en la misma y se pide al usuario que se descargue un archivo con el nombre “visualizar.zip”, esta archivo contiene un troyano que comprometerá la seguridad del pc infectado.
Si te has descargado y ejecutado el archivo, escanea todo el equipo con un antivirus o un antimalware y sigue sus instrucciones parar eliminarlo.

Para evitar ser víctima de este tipo de campañas, INCIBE nos da una serie de consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

 

 

Jul
15
Vulnerabilidad RCE en DNS de Windows

Ayer martes, investigadores en ciberseguridad revelaron una vulnerabilidad muy crítica con puntuación 10 sobre 10 en la escala CVSS, ésta afecta a las versiones de Windows server desde la 2003 a 2019.

 

La vulnerabilidad se ha bautizado como ‘SigRed’ y recibe el cve (CVE-2020-13-50), puede permitir a un atacante remoto hacerse con el control del dominio y toda la infraestructura IT de la empresa.

 

Un atacante podría explotar esta vulnerabilidad enviando consultas DNS maliciosas creadas a un servidor DNS de Windows y lograr la ejecución de código arbitrario, lo que permite al atacante manipular los correos electrónicos y el tráfico de red, hacer que los servicios no estén disponibles, etc…

La vulnerabilidad es de tipo “wormable”, lo que puede hacer que esta vulnerabilidad se extienda por la red rápidamente.

 

La empresa de ciberseguridad que encontró la vulnerabilidad, informó correctamente a Microsoft, estos prepararon un parche para corregir el error y lo empezaron a implementar ayer en su “martes de parches”.

 

Desde NGI recomendamos actualizar Windows Server para evitar este problema.

Jul
09
11 vulnerabilidades críticas en Citrix

Citrix anuncio antes de ayer 11 vulnerabilidades críticas que afectan a sus productos de red Citrix Application Delivery Controller (ADC), Gateway y SD-WAN WAN Optimization edition (WANOP).

Estas vulnerabilidades podrían permitir a atacantes sin autenticar, realizar ataques de inyección de código, robo de información y ataques de DoS contra las puertas de enlace o servicios de autenticación.

CVE de las vulnerabilidades encontradas:

ID de CVE Tipo de Vulnerabilidad Productos afectados
CVE-2019-18177 Divulgación de información Citrix ADC, Citrix Gateway
CVE-2020-8187 Denegación de servicio Citrix ADC, Citrix Gateway 12.0 y 11.1
CVE-2020-8190 Elevación local de privilegios Citrix ADC, Citrix Gateway
CVE-2020-8191 XSS Reflejado Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8193 Bypass de autorización Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8194 Inyección de código Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8195 Divulgación de información Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8196 Divulgación de información Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8197 Elevación de privilegios Citrix ADC, Citrix Gateway
CVE-2020-8198 XSS Persistente Citrix ADC, Citrix Gateway, Citrix SDWAN WANOP
CVE-2020-8199 Elevación local de privilegios Citrix Gateway Plug-in para Linux

Desde NGI recomendamos actualizar cuanto antes vuestra infraestructura Citrix.

Soporte
2020 © Nueva Gestión Informática, S.L. Todos los Derechos Reservados.