Si no puede ver este mail, haga click aquí

Staff

Registro

Infosecurity Vip

Inicio

AÑO XIV - Nº 03 - MAR 2018

Hot Vulnerabilities

AMD confirma las vulnerabilidades que afectan a sus procesadores

Cuando CTS-Labs desveló las vulnerabilidades que afectan a los procesadores de AMD hubo cierto escepticismo sobre la veracidad de lo publicado, ¿el motivo? Las formas no fueron ni mucho menos las idóneas, en los informes se encontraron partes que parecían más opinión que cosas técnicamente fundamentadas y no se ocultaba un posible interés económico (sobre todo dañar la cotización de AMD en bolsa).

La agresividad con la que fueron desvelados los problemas de seguridad, unido a una presentación espectacular, consiguieron darle una gran repercusión a los descubrimientos de CTS-Labs. Tras pasar varias horas y ser analizadas por varios expertos en seguridad, se concluyó que las vulnerabilidades eran ciertas, pero que su gravedad ha sido, al menos en apariencia, exagerada por la empresa israelí.

Recientemente ha sido la misma AMD la que ha confirmado la veracidad de la existencia de Masterkey, Ryzenfall, Fallout y Chimera, que requieren de permisos de administración para ser explotadas. Según el fabricante, algunas soluciones como Microsoft Windows Credential Guard ofrecen protección para bloquear los accesos como administrador no autorizados. A esto se suma a que “cualquier atacante que obtenga acceso como administrador no autorizado podría tener una gran variedad de ataques a su disposición, mucho más allá de los exploits identificados en esta investigación.”

Para solucionar las vulnerabilidades Masterkey, Ryzenfall y Fallout, AMD está trabajando en actualizaciones de firmware que se esperan estén disponibles en las próximas semanas. Para su instalación se requerirá de una actualización de las BIOS de las placas base.

Diferente trato está recibiendo Chimera, que ha afectado al chipset Promontory, diseñado según la lógica suministrada por un tercero, ASMedia. Aquí AMD está desarrollando mitigaciones junto al fabricante del chipset Promontory, las cuales también tendrán que ser instaladas mediante una actualización de la BIOS. Afortunadamente, no se espera un impacto en el rendimiento en ninguno de los cuatro casos.

Para actualizar la BIOS de la placa base el usuario tendrá que dirigirse al sitio web del fabricante, buscar el modelo, ver las versiones de la BIOS disponible, descargar la que incluya los parches y luego instalarla. Dependiendo del modelo y del fabricante, la actualización puede ser llevada a cabo mediante la propia interfaz de la BIOS o bien mediante una aplicación para Windows que haga el proceso.

Más Información: https://www.amd.com/es/technologies/security

Fuente: Muyseguridad.net


Una vulnerabilidad en Samba permitía a usuarios sin privilegios modificar cualquier contraseña

Samba es una implementación software libre del protocolo SMB/CIFS que permite a sistemas Unix y tipo Unix interaccionar en redes de Windows para compartir ficheros e impresoras, además de poder validar usuarios como miembros de un dominio o bien como un domino Active Directory.

Sin embargo, siguiendo la estela de la explotación del mencionado protocolo para atacar sistemas operativos Windows, Samba también fue utilizado para hacer algo parecido contra sistemas Linux, con SambaCry al frente. Los mantenedores del programa software libre han publicado hace poco nuevas versiones para parchear dos vulnerabilidades. Una abría la puerta a lanzar ataques DDoS remotos contra el servidor y otra permitía a un usuario sin privilegios cambiar las contraseñas de otros, incluida la del administrador.

La vulnerabilidad de denegación de servicio, cuyo código es CVE-2018-1050, afecta a todas las versiones de Samba desde la 4.0.0 en adelante y puede ser explotada “cuando el servicio RPC spoolss es configurado para ser ejecutado como un demonio externo. La falta de comprobaciones de sanitación de entrada en algunos de los parámetros de entrada a las llamadas de RPC spoolss podría causar que el servicio de cola de impresión se bloqueara. Si el servicio RCP spoolss se deja por defecto como un servicio interno, todo lo que puede hacer el cliente es bloquear su propia conexión autenticada.”

La segunda vulnerabilidad, cuyo código es CVE-2018-1057, permite a un usuario sin privilegios pero autenticado cambiar las contraseñas de otros usuarios, incluyendo la del administrador, sobre LDAP. Afecta a las versiones 4.0.0 de Samba y posteriores, aunque solo funciona sobre una implementación de Controlador de Dominio de Active Directory de Samba. El origen estaba en que este componente no estaba validando correctamente los permisos de los usuarios cuando solicitaban modificaciones de contraseñas a través del LDAP.

Samba suele venir incluido en los repositorios de las distribuciones Linux y resulta fácil de utilizar, al menos a nivel básico, en Ubuntu y openSUSE. Sus mantenedores han anunciado que las versiones 4.7.6, 4.6.14 y 4.5.16 incluyen los parches contra las vulnerabilidades descubiertas, aunque a los que usen las implementaciones suministradas por los repositorios de las distribuciones Linux les tendría que llegar vía actualización estándar del sistema.

Fuente: Muyseguridad.net

 


Gestión Infosec

Entrevista

Las leyes

Palabras de CISO

Tips para un CISO

Puntos de vista

Actualización Técnica

Hacking bajo la lupa

Estadísticas

Productos

Toolbox

Capacitaciones

Links de interés

¿Lo sabías?

Hot vulnerabilities

Comunidad Infosec

Efraude

Noticias

Bolsa de trabajo

Agenda y eventos

Lectores

Libro de pases

El chiste del mes

Ver Anteriores

Envíenos su Comentario

Conferencias 2017 y anteriores

Últimas Conferencias:

 

 

Ediciones anteriores:

El actualizador de Skype tiene una vulnerabilidad muy difícil de resolver

Un carácter hindú puede bloquear una gran cantidad de aplicaciones en Mac y iPhone

Meltdown y Spectre, las amenazas que han hecho temblar al mundo

Portátiles HP incluyen un keylogger en el driver del teclado

Intel admite fallas de seguridad en sus últimos procesadores Core

Alarma por KRACK: ¿todas las conexiones WiFi del mundo están en peligro?

BlueBorne, una vulnerabilidad en Bluetooth con capacidad de autopropagación

Ejecución de código remoto en Microsoft Edge

Ejecución remota de comandos en McAfee Security Scan Plus

Vulnerabilidades en Mozilla Firefox

Vulnerabilidades críticas permiten control total en productos Microsoft y Cisco

MICROSOFT + Fortinet + Apache los más vulnerables del mes

Microsoft soluciona 56 vulnerabilidades, tres de ellas empleadas en ataques

Apple publica actualizaciones para múltiples productos

Grave 0-day en WordPress permite restablecer contraseñas

Hallada una vulnerabilidad en Microsoft Edge que permite robar cookies y contraseñas

10 vulnerabilidades graves en routers de Linksys

Otra vez ZERO DAY para Microsoft y su boletin de marzo

ZERO DAY para Microsoft: miles de exploits y sin solución

Las Vulnerabilidades del mes que afectan App Store de Apple e iTunes y ¿Whatsapp con puerta trasera?

Casi 80 vulnerabildades resueltas para Android

Actualizaciones de Seguridad Microsoft, noviembre 2016

Microsoft libera parches para solucionar cinco vulnerabilidades 0-day

Los parches de octubre de Android no solucionan dos fallos críticos

Publicado el boletín de seguridad Microsoft de septiembre 2016

Descubiertas dos vulnerabilidades críticas en MySQL

Vulnerabilidades en las llaves de automóviles Volkswagen (100 millones)

8 de cada 10 dispositivos Android son vulnerables a “un ataque grave de espionaje”

Vieja vulnerabilidad HTTPoxy regresa para amenazar la web

Boletín de seguridad de Microsoft de Julio de 2016

“Hack the Pentagon” descubre 138 vulnerabilidades el las webs de defensa de EEUU

WordPress 4.5.3, actualización de mantenimiento y seguridad

Actualización de seguridad para Google Chrome

Microsoft publica 13 boletines de seguridad

Security Upgrade para Mozilla, versión 44

Boletín de Seguridad de Microsoft ABR 2016

Grave vulnerabilidad de Linux afecta a dispositivos Android

Publicado el boletín de seguridad Microsoft de marzo 2016

MouseJack: RF mouses vulnerables

Actualización de seguridad para WordPress

Vulnerabilidad Secure Boot de Ubuntu amenaza a Windows

LinkedIn frena en unas horas una vulnerabilidad XSS en su sitio web

Vulnerabilidad de Chrome compromete la seguridad de Android

Actualización de seguridad de SAP, 29 vulnerabilidades solucionadas

SAP & ANDROID las vulnerabilidades más peligrosas del mes

Microsoft publica 12 boletines de seguridad

“MaliciousCard” la vulnerabilidad de WhatsApp que pone en peligro tu PC

Mozilla parcha una vulnerabilidad de Firefox que se estaba explotando en la red

Grave falla de Android

Actualizaciones de seguridad para OS X y iOS reparan serias fallas

Vulnerabilidad 0-Day en Flash Player

Descubierto un Bug de HTML Injection en Mail en iOS 8.3

Microsoft publica ocho boletines de seguridad

Nueva vulnerabilidad WordPress pone en riesgo a millones de sitios web

Boletín de Seguridad de Microsoft

Windows 7 y Windows 8: Microsoft lanza parches de seguridad

Oracle lanza parches para un total de 98 problemas de seguridad

Vulnerabilidad GHOST

JASBUG

Google sigue publicando vulnerabilidades de Windows sin parchear

Vulnerabilidad en Wi-Fi Direct de Android permite reiniciar el dispositivo

Apple publica actualización de Safari para OS X que soluciona 13 vulnerabilidades

Mozilla publica Firefox 34 y corrige nueve nuevas vulnerabilidades

Un fallo permite a extraños borrar datos de forma remota en los móviles Samsung

Microsoft ofrecerá parche para solucionar vulnerabilidades

Resumen del boletín de seguridad de Microsoft de septiembre de 2014

Apple publica iOS 8.0.1 pero pide a sus usuarios que no lo instalen

Google publica Chrome 37 y corrige 50 vulnerabilidades

Vulnerabilidades en OpenOffice

GRAVE FALLA DE SEGURIDAD DEL ESTÁNDAR USB

Facebook parchea tres vulnerabilidades en su app para Android

APPLE: OS X Mavericks 10.9.4 y Security Update 2014-003

Elevación de privilegios en IBM AIX

Las principales Vulnerabilidades del mes afectan a Adobe y Microsoft

Vulnerabilidad del tipo Zero Day para Microsoft Internet Explorer

150 millones de apps Android, todavía vulnerables a Heartbleed

Vulnerabilidad de WinRAR utilizada para atacar a empresas

Vulnerabilidades en diversos productos Cisco

Adobe corrige vulnerabilidad día cero en Flash

Snapchat parcha una vulnerabilidad que hacía colapsar smartphones

Una Vulnerabilidad en Android permite saltar protección de VPN

Resumen del boletín de seguridad de Microsoft de enero 2014

Una vulnerabilidad de Chrome permitiría escuchar lo que dices

Los Navegadores se protegen, actualizaciones de seguridad para crome y firefox

0-day ha sido detectada en el kernel de Windows

Alerta Microsoft sobre ataque que provocaría un "0-day" en Office

Otra vulnerabilidad Master Key en Android 4.4

0 DAY? El exploit de Internet Explorer ya está disponible por la red

iOS7 otra vez vulnerable

0Day en iOS y OSX por vulnerabilidad en Apple CoreText

Actualizaciones de seguridad de Windows

Thunderbird renovado y sin vulnerabilidades conocidas

Apple publica parches para iPhone e iPod touch 2.0

Nuevo troyano para Android explota muchas vulnerabilidades hasta ahora desconocidas

Último boletín de seguridad de Microsoft

Microsoft ha confirmado la existencia de una nueva vulnerabilidad de Internet Explorer 8

Una vulnerabilidad de Cross Site Scripting (XSS) en la versión navegador de AirDroid

Boletín de Seguridad de Microsoft

LAS VULNERABILIDADES DE LOS EXPLORADORES

Identificaron otro fallo de día cero que afecta a Java 7 Actualización 15 y versiones anteriores

22 agujeros de seguridad han sido corregidos con el lanzamiento de Chrome 25

Adobe actualiza Reader X, XI y 9.5.3 para corregir unas vulnerabilidades de día cero

TOP 10 DE VULNERABILIDADES WINDOWS Y LINUX SEGÚN EL SANS

Primera vulnerabilidad 0-day en Windows 8 con Internet Explorer 10

Resumen del boletín de seguridad de Microsoft de octubre 2012

Resumen del boletín de seguridad de Microsoft de marzo 2012

Resumen del boletín de seguridad de Microsoft de Febrero 2012

Resumen del boletín de seguridad de Microsoft de enero 2012

Resumen del boletín de seguridad de Microsoft de noviembre 2011

Resumen del Boletín de Seguridad de Microsoft de Octubre 2011

Descubierto grave problema de seguridad en ciertos dispositivos HTC, expone agenda, SMS, emails y más

Un investigador español detecta una seria vulnerabilidad en Facebook

Cisco Firewall Services Module DoS (FWSM)

Boletín de Seguridad de Microsoft, Junio 2011

Microsoft prepara un parche para la vulnerabilidad de día cero cookiejacking de Internet Explorer

Mozilla ha publicado siete boletines de seguridad (del MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).

Resumen del boletín de seguridad de Microsoft de mayo de 2011

Resumen del boletín de seguridad de Microsoft de abril de 2011

Resumen del boletín de seguridad de Microsoft de marzo de 2011

Casi 40 vulnerabilidades han sido descubiertas en el kernel de Ubuntu 10.04, también conocido como Lucid Lynx

Copyright © 2018 ISEC Global Inc. Todos los derechos reservados - Política de privacidad