Vulnerabilidad en Rockwell Automation

Ha sido publicada una vulnerabilidad en algunos sistemas de control industrial de Rockwell Automation. En concreto la vulnerabilidad reportada se trata de una Cross Site Scripting (XSS) incidiendo la misma sobre los PLC de Rockwell Automation 1769-L18ER/A LOGIX5318ER. Existe una prueba de concepto (PoC), cuyo exploit desarrollado permite la ejecución de código remoto a través de la interfaz web. ICS-CERT ha notificado al fabricante, solicitando confirmación de la vulnerabilidad e información sobre las medidas para mitigar la misma. Fuente: https://ics-cert.us-cert.gov/alerts/ICS-ALERT-15-225-01  

Seguir leyendoVulnerabilidad en Rockwell Automation

Boletines de Seguridad Microsoft Agosto 2015

Se han publicado los Boletines de Seguridad Microsoft Agosto 2015, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido catorce actualizaciones, todas ellas de relevante importancia, por lo que son de imprescindible aplicación en tus equipos con plataforma windows. En concreto, de las catorce actualizaciones, tres son de nivel crítico y once de nivel importante. Con estos boletines de seguridad se mitigan 58 vulnerabilidades (CVE).

Actualización de WordPress

Ha sido publicada una actualización de WordPress, que mitiga varias vulnerabilidades XSS y de inyección SQL. Tal y como recomienda el equipo de desarrolladores en su web, es muy importante actualizar a la nueva versión, la 4.2.4 Las tres vulnerabilidades XSS y una de inyección SQL fueron descubiertas por Marc-Alexandre Montpas de Sucuri, Helen Hou-Sandí del equipo de seguridad de WordPress, Netanel Rubin de Check Point, e Iván Grigorov.

Boletines de Seguridad Microsoft Julio 2015

Se han publicado los Boletines de Seguridad Microsoft Julio 2015, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido catorce actualizaciones, todas ellas de relevante importancia, por lo que son de imprescindible aplicación en tus equipos con plataforma windows. En concreto, de las catorce actualizaciones, cuatro son de nivel crítico y diez de nivel importante. Con estos boletines de seguridad se mitigan 59 vulnerabilidades.