Category: Noticias
Home / Ciberseguridad /
May
07
Se detecta un fallo en Citrix ShareFile que podría permitir acceder a información sensible

Citrix ShareFile es un software para el  intercambio de ficheros para empresas, lo utilizan empleados para intercambiar de manera segura datos comerciales confidenciales y de propiedad exclusiva.

El software ofrece una nube segura local para el almacenamiento de datos con capacidades de auditoría y controles de cumplimiento normativo. 

Si un atacante pudiera aprovecharse de estas vulnerabilidades, estas podrían permitir que un atacante no autenticado comprometa el controlador de zonas de almacenamiento y acceda a documentos y carpetas sensibles de ShareFile.

Las vulnerabilidades reciben los siguientes CVE:

  • CVE-2020-7473
  • CVE-2020-8982
  • CVE-2020-8983

 

Lista de versiones de Citrix ShareFile afectadas

Las versiones ShareFile afectadas son  5.9.0 / 5.8.0 /5.7.0/ 5.6.0 / 5.5.0 y anteriores, se recomienda actualizar inmediatamente su plataforma a las versiones 5.10. 0 / 5.9.1 / 5.8.1 o posterior.

Es importante tener en cuenta que si su zona de almacenamiento se creó en cualquiera de las versiones afectadas, simplemente actualizar su software a una versión parcheada no resolvería por completo la vulnerabilidad. Para esto Citrix ha creado una guia para corregir correctamente el error, https://support.citrix.com/article/CTX269106

Abr
28
Dos fallos en iOS ponen en peligro la seguridad de iPhone y iPad

Estos dos fallos bautizados como Out-of-Bounds Write (OOB Write) y Remote Heap Overflow, pueden haber sido usados en ataques dirigidos.

Según los investigadores de la empresa ZecOps, quienes descubrieron las vulnerabilidades, todos los iPhones e iPads con iOS 6 o superior se ven afectados, incluyendo la versión más reciente 13.4.1. Tampoco se descarta que estos problemas afecten también a versiones anteriores de iOS.

 

Este ataque se lleva a cabo con el envío de emails espacialmente preparados para aprovechar estos fallos, si la víctima esta usando la aplicación de correo que trae iOS 12 o 13 preinstalada y recibe un correo malicioso, permitirá al atacante acceso al correo electrónico de la víctima.

En la versión de iOS 13 es mas peligrosa la vulnerabilidad porque no se necesita interacción con el usuario, solo necesita que la aplicación mail este activa en segundo plano, en iOS 12 se necesita que el usuario pulse sobre el correo malicioso para que este puede explotar la vulnerabilidad.

 

Apple incluye la corrección a estos fallos en la versión de iOS 13.4.5 beta 2.

Si no vas a actualizar las versión o no puedes actualizarla, se recomienda desactivar la aplicación mail de iOS, y usar otra como la de Gmail o Outlook, para no ser vulnerable a este ataque.

 

Abr
15
Microsoft corrige 2 errores explotados con Zero-Day

Ayer, martes de parches en Microsoft, se lanzaron un gran número de correcciones para todas las versiones de sus sistemas operativos, pero lo más importante es que se informó de dos problemas de seguridad que se conocían antes de salir estos parches y los hackers los estaban explotando.

 

  • La primera vulnerabilidad reside en la biblioteca Adobe Font Manager,  esta biblioteca de Windows maneja incorrectamente una fuente especialmente diseñada. Esta fuente, ejecutará código en el ordenador si se usa.

 

  • La segunda vulnerabilidad encontrada reside en el kernel de Windows, que si se llega a explotar, el atacante seguiría una elevación de privilegios en el sistema. Esta vulnerabilidad afecta a toda las versiones actuales de Windows.
Desde NGI aconsejamos actualizar vuestros Windows.

 

 

 

 

Mar
24
Dos Zero-day RCE sin corregir, afectan a todas las versiones de Windows

Microsoft emitió ayer un comunicado en el que informan de 2 vulnerabilidades zero-day, estas están aun sin parchear y podrían permitir a atacante ejecutar código y tomar el control de forma remota.

Según Microsoft , ambos fallos se están utilizando en ataques y afectan en todas las versiones compatibles del sistema operativo Windows, incluidas las versiones de  Windows 10, 8.1 y Server 2008, 2012, 2016 y 2019, así como Windows 7 para las cuales Microsoft finalizó su soporte el 14 de enero de 2020.

Ambas vulnerabilidades están en la Biblioteca de Adobe Type Manager de Windows, esta se encarga de análizar las fuentes y no solo analiza el contenido cuando se abre con un software de terceros, sino que también lo utiliza el Explorador de Windows para mostrar el contenido de un archivo en el ‘Panel de vista previa’ o ‘Detalles Panel’ sin tener usuarios para abrirlo.

Soluciones alternativas:

Deshabilite el Panel de vista previa y el Panel de detalles en el Explorador de Windows

  • Ir al explorador de windows,  clic en organizar y luego en diseño.
  • Desactivar las opciones de menú del panel detalles y del panel vista previa.
  • Clic en organizar y luego en carpeta y opciones de búsqueda.
  • Clic en la pestaña ver.
  • En configuración avanzada, marque la casilla mostrar siempre iconos, nunca miniaturas.
  • Cierre todas las instancias abiertas del Explorador de windows para que el cambio surta efecto.

Esta solución evita la carga de archivos maliciosos por parte de windows, pero no la carga por parte de un software tercero.

Deshabilitar el servicio webclient

  • Clic en inicio, clic en ejecutar (Windows + R ), escriba services.msc y luego haga clic en Aceptar.
  • Clic con el botón derecho en el servicio WebClient y seleccione propiedades.
  • Cambiar el tipo de inicio a deshabilitado. Si el servicio se está ejecutando, clic en detener.
  • Clic en aceptar y salga de la aplicación de administración.

Renombrar o deshabilitar ATMFD.DLL

Usa estos comandos en una consola de sistema o Powershell:

Para el sistema de 32 bits:
cd “% windir% \ system32”
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
Administradores icacls.exe atmfd.dll / grant: (F)
cambiar el nombre de atmfd.dll x-atmfd.dll

Para el sistema de 64 bits:
cd “% windir% \ system32”
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
Administradores icacls.exe atmfd.dll / grant: (F)
cambiar el nombre de atmfd.dll x-atmfd.dll
cd “% windir% \ syswow64”
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
Administradores icacls.exe atmfd.dll / grant: (F)
cambiar el nombre de atmfd.dll x-atmfd.dll

Despues de aplicar estas soluciones, reiniciar.

 

 

Mar
16
Plan de Contingencia frente al Coronavirus

Les informamos que Nueva Gestión Informática S.L. tiene elaborado un Plan de Contingencia frente al Coronavirus, teniendo en cuenta los escenarios actuales y futuros en la evolución de la situación y para evitar el contagio.

Dentro de este Plan de Contingencia figura la constitución de un Comité de Vigilancia Permanente, que viene trabajando desde hace varias semanas, analizando la evolución de la situación de riesgo y activando las medidas previstas en nuestro Plan de Contingencia.

Las primeras medidas de este Plan ya se habían empezado a aplicar la semana pasada, restringiendo tanto los desplazamientos de nuestros empleados, como las visitas a nuestras instalaciones, para de este modo minimizar el número de personas expuestas al riesgo.

A partir de esta semana, se han activado nuevas medidas de contingencia, con el objetivo de minimizar todos los riesgos, siguiendo las recomendaciones establecidas por las autoridades sanitarias. Para ello hemos activado, según nuestro Plan de Contingencia, el teletrabajo para casi la totalidad de nuestros empleados.

En estos momentos de incertidumbre, les queremos trasladar un mensaje de tranquilidad, todas las medidas que estamos aplicando van encaminadas a que no se produzcan cambios en nuestro funcionamiento habitual, para seguir manteniendo el nivel de servicio que estamos dando a todos nuestros clientes.

Nuestra empresa no escatimará en medios técnicos ni económicos para garantizar la prestación de todos nuestros servicios.

¡Seguimos en contacto!

Soporte
2020 © Nueva Gestión Informática, S.L. Todos los Derechos Reservados.