Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
El equipo de Red Hat ha publicado una actualización del kernel Red Hat Enterprise Linux 5. Esta importante actualización mitiga tres vulnerabilidades que podrían permitir a un atacante el robo de información, elevación de privilegios o llegar a provocar una DoS. Con esta actualización además han sido corregidos otros bugs de menor relevancia.
Han sido publicadas cuatro vulnerabilidades que afectan an Symantec Web Gateway, la popular solución de protección de Malware para empresas. En estas vulnerabilidades localizamos XSS, SQLi y Cmd injection. Las versiones afectadas de este producto son la 5.2 y anteriores. Se ha publicado una actualización del software, identificada con la versión 5.2.1 que mitiga estas brechas de seguridad.
Ha sido publicado el aviso de seguridad de Microsoft número 2974294, que informa de una vulnerabilidad en el Motor de Protección de Malware que podría llevar al sistema de protección a un estado de DoS. El Motor de Protección de Malware quedaría inutilizado al escanear un archivo modificado, y permitiría al atacante actuar sin monitorización antimalware. Para restablecer el servicio se debe quitar manualmente el archivo modificado y reiniciar el servicio de protección.
El equipo de ISC (Internet Systems Consortium) han informado de una vulnerabilidad crítica en BIND. En concreto es un fallo en las EDNS (Extension Mechanisms for DNS) que podría ser explotado por un atacante y conseguir provocar una DoS del sistema.