Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
La empresa californiana Cisco Systems ha informado de una vulnerabilidad de nivel medio en el software Cisco IOS. La vulnerabilidad se basa en una errónea gestión de paquetes IPSEC con una estructura específica, que podría provocar el reinicio del dispositivo. Un envío repetido de estos paquetes modificados por un atacante podrían llevar al sistema a un DoS (Denial of Service).
Samba ha publicado unos parches de seguridad para corregir dos vulnerabilidades de seguridad. Estas vulnerabilidades afectan a todas las versiones y podrían llevar al sistema a un estado de DoS.
El equipo de Red Hat ha publicado una actualización del kernel Red Hat Enterprise Linux 5. Esta importante actualización mitiga tres vulnerabilidades que podrían permitir a un atacante el robo de información, elevación de privilegios o llegar a provocar una DoS. Con esta actualización además han sido corregidos otros bugs de menor relevancia.
Han sido publicadas cuatro vulnerabilidades que afectan an Symantec Web Gateway, la popular solución de protección de Malware para empresas. En estas vulnerabilidades localizamos XSS, SQLi y Cmd injection. Las versiones afectadas de este producto son la 5.2 y anteriores. Se ha publicado una actualización del software, identificada con la versión 5.2.1 que mitiga estas brechas de seguridad.