Categoría: CiberAlertas

Enlaces de categorías CiberAlertas

Vulnerabilidad grave en Microsoft OLE

Publicado el David Torres

Ha sido publicado el aviso de seguridad de Microsoft número 3010060, que informa de una vulnerabilidad grave en Microsoft OLE que afectaría a todas las versiones de Windows, excepto Windows Server 2003. La vulnerabilidad puede ser explotada mediante un archivo manipulado de Microsoft Office que contenga un objeto OLE (Object Linking and Embedding) y que podría permitir la ejecución remota de código para obtener los privilegios del usuario que abre el fichero.  

Enlaces de categorías CiberAlertas

Vulnerabilidades en PHP

Publicado el David Torres

Se han publicado tres nuevas versiones de PHP la 5.6.2, 5.5.18 y 5.4.34, que corrigen múltiples vulnerabilidades presentes en versiones anteriores. Estas vulnerabilidades podrían llevar a un desbordamiento de buffer o a una corrupción de memoria. Debes actualizar las versiones de PHP 5.4.x, 5.5.x y 5.6.x en tus servidores para estar protegido de estas vulnerabilidades.  

Enlaces de categorías CiberAlertas

Vulnerabilidad en Drupal 7.x

Publicado el David Torres

El equipo de Drupal ha informado de una vulnerabilidad crítica en Drupal versión 7.x.  En concreto esta vulnerabilidad afecta a la API que verifica y parsea las consultas de la base de datos, lo que podría permitir mediante inyección SQL una elevación de privilegios, ejecución arbitraria de código php u otros ataques. Está publicado el boletin de seguridad que corrige esta vulnerabilidad.  

Enlaces de categorías CiberAlertas

Vulnerabilidad en el protocolo SSL v3 – POODLE

Publicado el David Torres

La vulnerabilidad POODLE (Padding Oracle on Downgraded Legacy Encryption), detectada hace un par de días por ingenieros de Google, ha dado la estocada final al veterano y obsoleto protocolo SSL v3.0. El riesgo actual existe en la retrocompatibilidad que tienen habilitada muchos servidores que usan TLS, los cuales siendo forzados pueden realizar el downgrade a SSL v3.0, que conllevaría a la posibilidad de franqueo del cifrado. Muchos servidores estaban permitiendo SSL v3, para asegurar el acceso por parte de antiguos

Seguir leyendoVulnerabilidad en el protocolo SSL v3 – POODLE