Alertas de seguridad – agosto 2018

Alertas de seguridad – agosto 2018

alertas seguridad agosto

Phishing que intenta suplantar a Paypal

La Oficina de Seguridad del Internauta ha informado de una campaña de correos electrónicos fraudulentos que intenta suplantar a Paypal. El mail, que llega con el asunto “Payment confirmation” o similar, informa de una supuesta compra y facilita un enlace para poder cancelarla. Al acceder al link se solicitan las credenciales de usuario, y los datos personales y bancarios vinculados a la cuenta.

La recomendación es borrar esos correos sin abrirlos y, por supuesto, no descargar ningún archivo adjunto o hacer click en los enlaces que pueda contener.

pantalla ordenador paypal

Actualización de seguridad de Joomla!

Se ha publicado una actualización de seguridad del gestor de contenidos web Joomla!, que soluciona varias vulnerabilidades que afectan a su núcleo.

Si tienes instalada cualquier versión, entre la 1.5.0 hasta la 3.8.11, es recomendable actualizar de forma urgente a la versión 3.8.12, que se puede descargar en la web de Joomla! (también se puede actualizar desde el panel de gestión del gestor de contenidos).

La actualización soluciona las siguientes vulnerabilidades:

  • Vulnerabilidad relacionada con los campos desactivados, que permitiría a un ciberdelincuente vulnerar las listas de control de accesos o ACL.
  • Vulnerabilidad XSS (Cross-Site Scripting), en la página de perfil de usuario, que permitiría la inyección de parámetros o valores en la URL de la página.
  • Vulnerabilidad que permitiría a los archivos PHAR saltarse el filtro de carga.

Vulnerabilidad DoS en el kernel de Linux

El equipo de respuesta a incidentes del Centro Criptológico Nacional, CCN-CERT, ha informado de una actualización de seguridad que soluciona una vulnerabilidad en el kernel de Linux. La vulnerabilidad detectada (CVE-2018-5390) podría ser explotada por un atacante para provocar una denegación de servicio del sistema.

Están afectadas las versiones 4.9 y superiores del kernel de Linux y, para solucionar el problema, el CCN-CERT recomienda descargar la actualización de seguridad que ha lanzado Linux (versión 4.9.110-3 + deb9u1).

Vulnerabilidad crítica en Apache Struts 2

El CCN-CERT informa de la publicación de una actualización de seguridad que soluciona una vulnerabilidad crítica en Apache Struts 2. La vulnerabilidad (CVE-2018-11776) se produce por una validación insuficiente de datos.

Se ven afectadas las siguientes versiones: Apache Struts desde la 2.3 hasta la 2.3.34, y Apache Struts desde la 2.5 hasta la 2.5.16.

Es recomendable llevar a cabo las actualizaciones de seguridad (Apache Struts 2.3.35 y Apache Struts 2.5.17) que ha lanzado Apache y que solucionan la vulnerabilidad.

Comments

Comentarios desactivados