Alertas de seguridad – Junio 2022

Alertas de seguridad – Junio 2022

Vulnerabilidades en SRM de Synology

Se han publicado varias vulnerabilidades de severidad alta que afectan al software SRM de Synology, que podrían permitir a un atacante inyectar comandos SQL o leer y escribir archivos arbitrarios.

Recursos afectados:

  • Synology Router Manager (SRM), en las versiones 1.2 y 1.3.

Solución:

Para resolver el fallo, es necesario actualizar a la versión 1.3.1-9316 o superior.

 

Vulnerabilidad Zero Day que afecta a Microsoft Office

Se ha informado de una vulnerabilidad de tipo Zero Day que afecta a Microsoft Office y que podría permitir a un atacante ejecutar comandos maliciosos en PowerShell, a través de Microsoft Support Diagnostic Tool (MSDT), abriendo un documento de Microsoft Office.

El fallo permite la ejecución de código al abrir el documento, incluso cuando tenemos deshabilitado el uso de macros (que suelen ser la principal vía de entrada de malware a través de Office).

El documento hace uso de la función de “plantilla remota” de Word para acceder a un fichero HTML de un servidor web remoto. Este, a su vez, es capaz de utilizar la herramienta de diagnósticos de Microsoft (MSDT) para cargar y ejecutar código PowerShell.

Esto provoca una infección inmediata del equipo una vez que hemos abierto el documento Word. Así, el ciberdelincuente consigue acceso a nuestro sistema Windows, permitiéndole recopilar los hashes de nuestras contraseñas.

Recursos afectados:

  • Microsoft Office, a través de Microsoft Support Diagnostic Tool (MSDT).

Solución:

En estos momentos no hay disponible una actualización o parche de seguridad que corrija este fallo, por lo que Microsoft recomienda seguir el siguiente procedimiento para desactivar el protocolo URL de MSDT, que impide que los solucionadores de problemas se puedan ejecutar a través de enlaces.

  • Ejecuta el símbolo del sistema como administrador.
  • Posteriormente, ejecuta el comando «reg export HKEY_CLASSES_ROOT\ms-msdt filename» para hacer una copia de seguridad de la clave del registro.
  • Finalmente, ejecuta el comando «reg delete HKEY_CLASSES_ROOT\ms-msdt /f».

En caso de querer revertir el proceso, ejecuta el símbolo del sistema como administrador y el comando «reg import filename».

 

Vulnerabilidad crítica en Google Chrome

Google ha notificado una vulnerabilidad de severidad crítica y ocho altas en el navegador Chrome.

Recursos afectados:

  • Navegador Google Chrome para Windows, Mac y Linux en versiones anteriores a la 102.0.5005.61.

Solución:

Es necesario actualizar el navegador a la última versión disponible. Puedes comprobar la versión actual de Chrome seleccionando el botón superior derecho Menú > Ayuda > Información de Google Chrome.

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather
/ Alertas de seguridad, Ciberseguridad

Related Posts

Directiva NIS: algunas reflexiones acerca de su implementación
Los beneficios del hacking ético para las empresas
“El daño a la reputación de una compañía, causado por un ciberataque, puede ser irreparable y definitivo”
Email spoofing: la suplantación de identidad a través del correo electrónico
Entrevista a Iratxe Ijalba, directora de Sistemas de Información de Mutualia
Pago con el móvil: Consejos para comprar con seguridad
Real Decreto 43/2021: desarrollo de la normativa europea de ciberseguridad en España (Directiva NIS)
8 claves sobre la regulación de la Inteligencia Artificial en la UE
Siendo prácticos: Medidas organizativas, técnicas y legales de cumplimiento
Consejo de seguridad – Qué riesgos implican los códigos QR
Cómo comprobar si una web es real y segura
La infección del dispositivo móvil pudo ser el método empleado para grabar a Fernández Díaz y De Alfonso