Alertas de seguridad – Septiembre 2020

Alertas de seguridad – Septiembre 2020

Actualización de seguridad en Moodle

Moodle ha publicado una actualización de seguridad que soluciona varias vulnerabilidades (tres de ellas de severidad alta). Estos fallos en la plataforma de formación podrían provocar ataques de denegación de servicio, y Cross-site scripting (XSS) y escalada de privilegios.

Recursos afectados:

  • Desde la versión 3.9, hasta la versión 3.9.1;
  • desde la versión 3.8, hasta la versión 3.8.4;
  • desde la versión 3.7, hasta la versión 3.7.7;
  • desde la versión 3.5, hasta la versión 3.5.13;
  • y todas las versiones anteriores sin soporte.

Solución:

Se recomienda actualizar a la última versión disponible. Puedes hacerlo a través de este enlace.

Vulnerabilidad Zerologon

Se ha alertado de una vulnerabilidad crítica en Windows Server (CVE-2020-1472) que se ha denominado Zerologon. La vulnerabilidad afecta directamente a los controladores de dominio del directorio activo. Debido a un error en la implementación criptográfica del protocolo Netlogon, concretamente en el uso del cifrado AES-CFB8, es posible establecer una nueva contraseña en el controlador de dominio.

Un atacante podría utilizar esa contraseña para tomar el control y usurpar las credenciales de un usuario administrador del dominio.

Recursos afectados:

La vulnerabilidad fue abordada por Microsoft en el boletín de agosto y afecta a los siguientes productos:

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2012
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)
  • Windows Server, version 2004 (Server Core installation)

Solución:

Es necesario actualizar todos los controladores de dominio del directorio activo. Se puede hacer a través de este enlace (en la sección Security updates).

Campaña de phishing que suplanta a Abanca

Se ha detectado una campaña de correos electrónicos fraudulentos que trata de suplantar a la entidad bancaria Abanca. El asunto del correo podría ser algo similar a “Nuevo mensaje” y, en el mensaje, se informa al usuario de que se ha realizado una supuesta actualización de la cuenta.

Si recibes un correo como este o similar, bórralo. Pero, si has entrado al enlace e introducido tus credenciales, modifica lo antes posible tu contraseña. Además, debes contactar con la entidad bancaria para informarles de lo ocurrido.

Aquí tienes nuestras recomendaciones para evitar ser víctima de las campañas de phishing y para saber cómo infectan nuestros dispositivos con malware y no caer en la trampa.

Vulnerabilidad en Microsoft Exchange Server

Se ha publicado una vulnerabilidad crítica en Microsoft Exchange Server (CVE-2020-16875), producida por una validación incorrecta de los argumentos del cmdlet, un conjunto de comandos ampliamente usados en el entorno de PowerShell. Esto podría permitir a un atacante ejecutar código de forma remota y comprometer, fácilmente, el sistema ya que solo requiere el envío de un correo electrónico especialmente diseñado a un servidor Exchange vulnerable.

Recursos afectados:

  • Microsoft Exchange Server 2019 CU6
  • Microsoft Exchange Server 2019 CU5
  • Microsoft Exchange Server 2016 CU17
  • Microsoft Exchange Server 2016 CU16

Solución:

La vulnerabilidad se corregirá de forma automática a través de Windows Update, si está activada. De no ser así, se puede actualizar a través de catálogo de descarga de Microsoft.

Campaña de distribución de malware que suplanta a la Agencia Tributaria

Se ha detectado una campaña de correos electrónicos fraudulentos que suplanta a la Agencia Tributaria, y tiene como objetivo distribuir malware.

El asunto del email podría ser algo similar a “AEAT – Aviso de Notificación (números aleatorios)”. En el mensaje se informa al usuario de que se ha presentado una denuncia contra él por parte de la Agencia Tributaria, a causa de la queja de una empresa sobre una factura no declarada. En el correo, se reclama una respuesta urgente y se insta a descargar un archivo adjunto donde, supuestamente, hay más información sobre la denuncia. Al pinchar en este archivo, se descarga el malware.

Aquí tienes nuestras recomendaciones para evitar ser víctima de las campañas de phishing y para saber cómo infectan nuestros dispositivos con malware y no caer en la trampa.

 

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados