Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se ha reportado una vulnerabilidad que puede ser utilizada como Backdoor en los switchs IBM System Networking. En concreto el firmware que corre en algunos modelos, permite el acceso mediante puerta trasera con un usuario y contraseña establecido en el propio firmware. La contraseña de este usuario «hard-coded» no se puede cambiar, lo que convierte esta brecha en una vulnerabilidad crítica.
Reportada una vulnerabilidad de autenticación en los productos SCADA Yokogawa CENTUM CS 3000 y Exaopc, que puede ser explotada remotamente. La identificación de la vulnerabilidad y el desarrollo del exploit-PoF (prueba de concepto) ha sido llevada a cabo por Tod Beardsley (Rapid7 Inc.) y Jim Denaro (CipherLaw).
Se han identificado varias vulnerabilidades que afectan al software ClearSCADA, propiedad de Schneider Electric. Explotando estas vulnerabilidades un atacante podría llegar a conseguir información sensible o la ejecución de código remoto. El fabricante está trabajando en la actualización que mitigue estas vulnerabilidades.
Juniper Networks ha informado de una vulnerabilidad XSS (Cross Site Scripting) en Junos Pulse Secure Access Service (SSL VPN) y en Junos Pulse Access Control Service (UAC). Se han publicado las versiones actualizadas del software que tienen esta brecha de seguridad corregida.