Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se han publicado los Boletines de Seguridad Microsoft Octubre 2014, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido ocho actualizaciones, todas ellas de relevante importancia y de imprescindible aplicación por tu parte en tus equipos con plataforma windows. En concreto, de las ocho actualizaciones, tres son de nivel crítico y las cinco restantes de nivel importante.
Se ha informado de dos vulnerabilidades en IBM WebSphere Application Server, comunicadas a IBM por Lukasz Plonka (ingservicespolska.pl). Las brechas de seguridad están basadas en XSS (cross-site scripting) y en CSRF (cross-site request forgery), que podrían ser utilizadas por un atacante remoto para la ejecución de comandos mediante la consola de administración o el acceso a información sensible.
La empresa californiana Cisco Systems ha informado de vulnerabilidades en Cisco ASA, clasificadas con nivel alto. Explotando las vulnerabilidades informadas, un atacante podría conseguir llevar al sistema a una Denegación de Servicio (DoS), provocar el robo de información o modificar datos sin autorización.
Se ha identificado una vulnerabilidad crítica que afecta a los servidores HMI SchneiderWEB, propiedad de Schneider Electric. Esta vulnerabilidad afecta a 22 productos, que contienen 66 referencias relacionadas que proporcionan servicios HTTP. Puedes acceder a la lista completa de productos afectados en este enlace. Explotando esta vulnerabilidad un atacante podría saltarse la autenticación pudiendo llegar a conseguir permisos de superusuario, obteniendo por ello control absoluto sobre el dispositivo.