Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se ha identificado una vulnerabilidad en Wonderware InTouch Access Anywhere Server, producto Scada de Schneider Electric. Explotando esta vulnerabilidad un atacante remoto podría llegar a conseguir un desbordamiento de buffer y posteriormente la ejecución de código arbitrario. El fabricante tiene publicadas actualizaciones.
Publicadas vulnerabilidades en el software HoneyWell Experion PKS (Process Knowledge System), que podrían permitir a un atacante remoto la ejecución de código o llevar al sistema a un estado de DoS (Denial of Service). La empresa Honeywell ha publicado actualizaciones que mitigan estas vulnerabilidades.
Juniper Networks ha informado de una vulnerabilidad DoS (Denial of Service) en los controladores de LAN inalámbrica de la serie WLC. Mediante la explotación de esta vulnerabilidad, un atacante con acceso local a la red inalámbrica podría provocar al dispositivo de la serie WLC entrar en estado DoS, con la consiguiente caída del servicio. Se han publicado las versiones actualizadas del software que tienen esta brecha de seguridad corregida.
Se han publicado los Boletines de Seguridad Microsoft Diciembre 2014, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido siete actualizaciones, todas ellas de relevante importancia, por lo que son de imprescindible aplicación en tus equipos con plataforma windows. En concreto, de las siete actualizaciones, tres son de nivel crítico y cuatro de nivel importante.