Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
El equipo de Drupal ha informado de una vulnerabilidad crítica en Drupal versión 7.x. En concreto esta vulnerabilidad afecta a la API que verifica y parsea las consultas de la base de datos, lo que podría permitir mediante inyección SQL una elevación de privilegios, ejecución arbitraria de código php u otros ataques. Está publicado el boletin de seguridad que corrige esta vulnerabilidad.
El equipo de Squid Project ha informado de una vulnerabilidad que podría llevar al sistema a una DoS (denegación de servicio) al procesar peticiones de tipo Range. Squid es referencia número uno dentro de los servidores proxy-cache, con un sólido desarrollo iniciado en la decada de los 90.
Se han identificado varias vulnerabilidades que afectan al software Wonderware Information Server, propiedad de Schneider Electric. Explotando estas vulnerabilidades un atacante podría llegar a conseguir el robo de credenciales, ejecución de código remoto y robo de información. El fabricante tiene publicada la versión 5.5 y el parche que mitiga esta vulnerabilidad.
La multinacional alemana Siemens ha informado de cuatro vulnerabilidades en su librería OpenSSL que afectan a varios de sus productos SCADA. Se han publicado algunas de las actualizaciones que mitigan estas brechas de seguridad, así como recomendaciones para mitigar las vulnerabilidades para el resto de productos. La compañía continúa trabajando en el desarrollo de los parches restantes.