Alertas de seguridad – Abril 2018

Alertas de seguridad – Abril 2018

ALERTA CIBERSEGURIDAD

Corregida vulnerabilidad de seguridad de Microsoft en algunas versiones de Windows

La Oficina de Seguridad del Internauta (OSI) ha informado de que el último parche de seguridad de Microsoft, que debía corregir la vulnerabilidad de Meltdown y Spectre (se lanzó el 1 de abril de 2018) produce error al instalarse en algunos equipos, y los puede dejar expuestos ante un atacante.

Por este motivo, se recomienda a los usuarios verificar si tienen instalada la actualización KB4100480. Si es así, se encontrarán protegidos contra las vulnerabilidades (se puede comprobar en Panel de control/Sistema y seguridad/ Windows Update/ Ver historial de actualizaciones).

Se espera que Microsoft lance nuevos parches de seguridad en su próxima actualización. Pero, por el momento, se recomienda a los usuarios utilizar versiones más avanzadas de Windows (Windows 8, Windows 8.1 o Windows 10) en las que no existe esta vulnerabilidad.

actualizacion vulnerabilidad windows

Phishings que suplantan a la Agencia Tributaria

Con la campaña de la renta, llegan los correos fraudulentos que suplantan a la Agencia Tributaria. Como en cualquier caso de phising, se recomienda desconfiar de todos los mensajes recibidos por email que ofrezcan dinero, algún reembolso o ingreso (en caso, por ejemplo, de que participe en alguna actividad). La recomendación es borrar esos correos sin abrirlos y, por supuesto, no descargar ningún archivo adjunto o hacer click en los enlaces que pueda contener.

Detectada una aplicación fraudulenta que suplanta a la oficial de Bankia en Google Play

Se ha detectado una app falsa en Google Play, que se llama “Bankia Particulares”. La app fraudulenta, que suplanta a la de Bankia, tiene como objetivo capturar el usuario y la contraseña de la víctima (además cuenta con acceso a ciertos datos almacenados en el móvil y podría realizar ciertas acciones, a través de los permisos que solicita al instalar la aplicación). Si has descargado la app en tu móvil, has accedido a la misma y has facilitado tus datos de sesión, contacta lo antes posible con Bankia para informarles de lo sucedido.

Nueva campaña de phishing que intenta suplantar a Mapfre

Se ha detectado una campaña de phishing que intenta suplantar a la compañía de seguros Mapfre. El mail simula la aceptación, por parte de la aseguradora, de una supuesta solicitud de cambio de dirección postal e invita a que, en caso de ser un error, se faciliten ciertos datos personales.

Como en cualquier otro caso de phishing, se recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se pidan credenciales o datos personales de cualquier tipo.

phishing mapfre

Vulnerabilidad crítica en Microsoft Malware Protection Engine

El Equipo de Respuesta ante incidentes del Centro Criptológico Nacional, CCN-CERT, ha alertado sobre el lanzamiento -por parte de Microsoft- de una actualización que soluciona una vulnerabilidad que afecta al Microsoft Malware Protection Engine.

La vulnerabilidad detectada es la CVE-2018-0986 y ha sido considerada como crítica. Se trata de una vulnerabilidad de corrupción de memoria detectada en el motor antimalware de Microsoft, que afecta a todos los sistemas Windows (desde Windows 7 a Windows 8.1 o Windows 10, y las contrapartes de Windows Server).

Los recursos afectados son: Microsoft Exchange Server 2013; Microsoft Exchange Server 2016; Microsoft Forefront Endpoint Protection 2010; Microsoft Security Essentials; Windows Defender, y Windows Intune Endpoint Protection. Los motores de análisis de malware con la versión de motor 1.1.14700.5 o posterior están protegidos de la vulnerabilidad.

Microsoft afirma que el motor de escaneado de malware se actualizará automáticamente. Pero, con el producto Microsoft Security Essential es necesario instalar una actualización de definición opcional para recibir la nueva versión del módulo. Se pueden descargar todas las versiones del KB2310138 en el siguiente enlace:

http://www.catalog.update.microsoft.com/Search.aspx?q=kb2310138

Vulnerabilidad en Spring Framework

El Equipo de Respuesta a incidentes del Centro Criptológico Nacional, CCN-CERT, alerta sobre la publicación de 4 vulnerabilidades en el framework Spring de Pivotal. Spring es un framework Open Source para el desarrollo de aplicaciones web perteneciente a la empresa Pivotal.

En septiembre de 2017 se descubrió una vulnerabilidad en Spring que se ha corregido y se ha hecho pública en marzo de 2018. Debido a su criticidad no se publicó la vulnerabilidad hasta que el fabricante puso a disposición de los usuarios que utilizan Spring Data Rest la actualización de Spring Boot 2.0. que soluciona esta vulnerabilidad. (CVE-2017-8046).

Pero, este mes se detectaron otras 3 vulnerabilidades relacionadas con el framework Spring, una de ellas crítica. Según Pivotal, estas vulnerabilidades afectan a las versiones de la 5.0 a la 5.0.4, y de la 4.3. a la 4.3.14, así como a las que ya no tienen soporte oficial. (CVE-2018-1270, CVE-2018-1271, CVE-2018-1272).

Para reparar la vulnerabilidad CVE-2017-8046 las actualizaciones disponibles son: Spring Data REST 2.6.9; Spring Data REST 3.0.1; Spring Boot 1.5.9, y Spring Boot 2.0 M6 En el caso de las otras tres, es necesario actualizar a las versiones de Spring Framework 5.0.5 y 4.3.15.

Posteriormente, se detectó otra vulnerabilidad crítica (CVE-2018-1273) relacionada con el framework Spring. Según Pivotal, afecta a las versiones de Spring Data Commons y Spring Data REST. En este caso, las actualizaciones para repararla son: Spring Data Commons 2.0.6; Spring Data Commons 1.13.11; Spring Data REST 2.6.11; Spring Data REST 3.0.6.

¿Usas Drupal en tu organización? Este aviso te interesa

Incibe ha informado sobre una nueva actualización para el gestor de contenidos Drupal. Esta actualización soluciona una vulnerabilidad del tipo cross-site scripting (XSS) en Drupal 8 (versiones anteriores a 8.5.2 u 8.4.7 y, también, Drupal 7 se ha instaló el editor CKEditor empleando un método distinto a CDN y se utiliza en una versión comprendida entre la 4.5.11 y la 4.9.1).

La solución a este problema es instalar la versión más reciente del Drupal: para versiones anteriores de Drupal 8, es necesario actualizar a las versiones Drupal 8.5.2 o Drupal 8.4.7. En el caso de Drupal 7, hay que actualizar CKEditor a 4.9.2.

actualizacion drupal

Vulnerabilidad en MicroStrategy: ¡Actualiza!

El Centro Criptológico Nacional, CCN-CERT, informa sobre el lanzamiento de una nueva actualización de MicroStrategy Web Services, de la empresa MicroStrategy; una plataforma de análisis empresarial que ofrece cuadros de mando, visualizaciones, aplicaciones móviles e inteligencia de negocio. La actualización soluciona una grave vulnerabilidad que afecta a versiones anteriores a 10.4 Hotfix y 10.11.

Para contrarrestar los efectos de la vulnerabilidad, el CCN-CERT recomienda actualizar a las nuevas versiones de los recursos afectados, que se encuentran accesibles a través de la siguiente URL: https://community.microstrategy.com/s/article/Web-Services-Security-Vulnerability.

Los clientes con versiones diferentes a 10.4 Hotfix 7 y 10.11 pueden contactar con el soporte técnico del fabricante para obtener el parche específico para su versión.

Comments

Comentarios desactivados