Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Han sido publicadas varias vulnerabilidades en producto Citrix XenServer, que podrían permitir una escalada de privilegios. La multinacional norteamericana recomienda la aplicación de los parches publicados que mitigan estas vulnerabilidades.
Se ha reportado una vulnerabilidad en el software Elipse E3 y Elipse Power, que podría llevar al sistema a un estado de DoS (Denegación de Servicio). Esta brecha de seguridad puede ser explotada remotamente. La vulnerabilidad se basa en un error en el tratamiento de los mensajes enviados con el protocolo DNP3, de manera que el envío de mensajes con errores de formato pueden provocar la caída del sistema.
Dos jóvenes investigadores de la India han descubierto una vulnerabilidad en whatsapp, que provoca el bloqueo de la aplicación mediante el envío de un mensaje preparado de una tamaño de 2 KB. Tras el envío de este mensaje especial, para poder recuperar la funcionalidad de la aplicación es necesario borrar el chat al cual se envió.
Esta semana se han identificado dos vulnerabilidades más en los productos SIMATIC WinCC SIMATIC PCS 7 y TIA Portal, software SCADA propiedad de Siemens. En esta ocasión tienen la clasificación de críticas. Estas brechas de seguridad se basan en una vulnerabilidad de ejecución remota de código explotable con el envío de paquetes preparados al servidor (sin necesidad de autenticación) y una vulnerabilidad que permitiría a un usuario con acceso a la red, del robo de información sin necesidad de autenticación. Los
Seguir leyendoVulnerabilidades críticas en SIMATIC WinCC y PCS 7 – TIA Portal de Siemens – SCADA