Alertas de seguridad – Enero de 2021

Alertas de seguridad – Enero de 2021

Ataque contra productos de acceso remoto SMA 100 de SonicWall

SonicWall ha identificado un ataque coordinado en sus sistemas, que podría estar explotando vulnerabilidades de tipo 0-day que afectarían a la serie de productos de acceso remoto SMA 100.

Recursos afectados:

  • SMA 100 series: SMA 200, SMA 210, SMA 400, SMA 410 y SMA 500v Virtual appliance.

Solución:

Mientras continúe la investigación, y hasta que se publique una actualización, se recomienda:

  • Utilizar un firewall con reglas que solo permitan conexiones SSL-VPN a la aplicación SMA desde direcciones IP conocidas o incluidas en una lista blanca en el propio SMA.
  • Crear reglas de acceso específicas o deshabilitar el acceso administrativo mediante HTTPS y Virtual Office desde Internet.
  • Habilitar doble factor de autenticación.

Nueva campaña de correos que tratan de propagar EMOTET

Se ha detectado una nueva campaña de envío fraudulento de emails, que trata de propagar el malware Emotet. Los archivos adjuntos que envían los ciberdelincuentes tienen la extensión “.doc”, pero no se descarta que también se estén enviando a través de enlaces que incluirían en el cuerpo del mensaje.

Aquí tienes nuestras recomendaciones para evitar ser víctima de las campañas de phishing y para saber cómo infectan nuestros dispositivos con malware y no caer en la trampa.

Vulnerabilidades en Oracle

El CCN-CERT alerta de múltiples actualizaciones, que solucionan diferentes vulnerabilidades (algunas de ellas críticas), en productos Oracle.

Recursos afectados:

Los principales productos de Oracle incluidos en el aviso son:

  • Oracle Communications Application, versión 8.0.0.4.0.
  • Oracle Database Server, versiones 12.1.0.2, 12.2.0.1, 18c, 19c.
  • Oracle Weblogic Server, versiones 14.1.1.0.0 y anteriores.
  • Oracle Scripting, versiones 12.1.1-12.1.3, 12.2.3-12.2.8.
  • Oracle Configurator, versiones 12,1 y 12,2.
  • Oracle Virtualization, versiones anteriores a 6.1.18.

Solución:

Oracle ha publicado las actualizaciones para cada producto. Se recomienda aplicar los parches lo antes posible.

Vulnerabilidad crítica en Thunderbird

Se ha publicado una actualización de seguridad que soluciona una vulnerabilidad crítica en el cliente de correo Thunderbird. Este fallo podría permitir a los ciberdelincuentes ejecutar código malicioso en el dispositivo afectado.

Recursos afectados:

Todas las versiones anteriores a Thunderbird 78.6.1

Solución:

Es necesario actualizar a la última versión disponible: Thunderbird 78.6.1

Vulnerabilidad crítica en Firefox

Mozilla ha publicado una actualización de seguridad que soluciona una vulnerabilidad en Firefox, tanto en la versión de escritorio y en la de soporte extendido (ESR), como en la de dispositivos Android. El fallo podría permitir a un ciberdelincuente modificar el contenido de los paquetes que usan el protocolo de comunicaciones SCTP (Stream Control Transmission Protocol) para ejecutar código malicioso en el dispositivo desde el que se utiliza el navegador.

Recursos afectados:

Todas las versiones anteriores a: Firefox 84.0.2, Firefox ESR 78.6.1 y Firefox para Android 84.1.3.

Solución:

Es necesario Actualizar las herramientas a la última versión disponible:

  • Firefox 84.0.2,
  • Firefox ESR 78.6.1,
  • Firefox para Android 84.1.3

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather