Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Han sido publicadas cuatro vulnerabilidades que afectan an Symantec Web Gateway, la popular solución de protección de Malware para empresas. En estas vulnerabilidades localizamos XSS, SQLi y Cmd injection. Las versiones afectadas de este producto son la 5.2 y anteriores. Se ha publicado una actualización del software, identificada con la versión 5.2.1 que mitiga estas brechas de seguridad.
Ha sido publicado el aviso de seguridad de Microsoft número 2974294, que informa de una vulnerabilidad en el Motor de Protección de Malware que podría llevar al sistema de protección a un estado de DoS. El Motor de Protección de Malware quedaría inutilizado al escanear un archivo modificado, y permitiría al atacante actuar sin monitorización antimalware. Para restablecer el servicio se debe quitar manualmente el archivo modificado y reiniciar el servicio de protección.
El equipo de ISC (Internet Systems Consortium) han informado de una vulnerabilidad crítica en BIND. En concreto es un fallo en las EDNS (Extension Mechanisms for DNS) que podría ser explotado por un atacante y conseguir provocar una DoS del sistema.
El equipo del proyecto MediaWiki ha publicado nuevas versiones de su popular software de creación de wikis (enciclopedias abiertas, como la archiconocida Wikipedia). Estas actualizaciones corrigen una vulnerabilidad que podría permitir ataques XSS (cross-site-scripting). Los ataques XSS son ataques de inyección de código malicioso que tienen como finalidad la subsiguiente ejecución remota de estos scripts en webs, aplicaciones o navegadores. El objetivo real de este vector de ataque es el cliente, no el servidor.