|
UNAM-CERT
Departamento de Seguridad en Cómputo
DGSCA- UNAM
Actividad Reciente
, 09 de Marzo de 2008 08:33:59 La página web de Actividad reciente del UNAM-CERT es un resumen
general realizado con la actualización de los incidentes de seguridad con
mayor impacto y las vulnerabilidades más recientes,los cuales son reportados al UNAM-CERT.
Vulnerabilidad en GNOME Evolution
Fecha de Publicación Original:07 de Marzo de 2008
Fecha de Actualización:09 de Marzo de 2008
El US-CERT tiene conocimiento de una vulnerabilidad en GNOME Evolution. Esta vulnerabilidad es causada por un error de formato de cadena en la función "emf_multipart_encrypted()" en el archivo mail/em-format.c, que ocurre cuando se despliegan datos de un mensaje de correo electrónico cifrado. Si un usuario es convencido de seleccionar un mensaje de correo electrónico cifrado malicioso, un intruso remoto podría tener permisos para ejecutar código de su elección.
El US-CERT recomienda a los usuarios y administradores aplicar las actualizaciones tan pronto como sea posible. Los administradores que compilan Evolution desde archivo fuente deberían consultar el artículo GNOME Bug ID 520745; los demás usuarios deberían consultar a su proveedor de sistema operativo para obtener software de actualización.
El US-CERT proporcionará mas información cuando llegue a estar disponible.
Actualizaciones de Sun para Java SE
Fecha de Publicación Original:07 de Marzo de 2008
Fecha de Actualización:09 de Marzo de 2008
Sun ha liberado actualizaciones para Java SE. Estas actualizaciones solucionan múltiples vulnerabilidades en Java Web Start, Java JDK, Java JRE, y Java SDK. Estas vulnerabilidades podrían permitir a un intruso remoto ejecutar código arbitrario, evadir restricciones de seguridad, o causar una condición de negación de servicio.
El US-CERT recomienda a los usuarios revisar las siguientes alertas de Sun y aplicar las actualizaciones necesarias:
- Sun Alert 233321 - Dos vulnerabilidades de seguridad en el Java Runtime Environment Virtual Machine
- Sun Alert 233322 - Vulnerabilidad de Seguridad en el Java Runtime Environment con el Processing of XSLT Transformations
- Sun Alert 233323 - Múltiples vulnerabilidades de seguridad en Java Web Start podrían permitir a una aplicación no confiable elevar privilegios.
- Sun Alert 233324 - Una vulnerabilidad de seguridad en el Java Plug-in podrían permitir a un Applet no confiable elevar privilegios.
- Sun Alert 233325 - Vulnerabilidades en la librería de analisis de imagen Java Runtime Environment.
- Sun Alert 233326 - Vulnerabilidad de seguridad en el Java Runtime Environment podría permitir que código JavaScript no confiable eleve privilegios a través de Java.
- Sun Alert 233327 - Vulnerabilidad del tipo buffer overflow en Java Web Start podría permitir que una aplicación no confiable eleve privilegios.
Mas información referente a las vulnerabilidades de Java SE puede ser encontrada en la alerta de seguridad cibernética TA08-066A.
El US-CERT proporcionará información adicional en cuanto llegue a estar disponible
Microsoft publicó la Notificación Avanzada de sus Boletines de Seguridad para Marzo de 2008
Fecha de Publicación Original:07 de Marzo de 2008
Fecha de Actualización:09 de Marzo de 2008
Microsoft ha publicado una Notificación Avanzada de sus Boletines de Seguridad que indica que su publicación de marzo contendrá cuatro boletines, los cuales todos son considerados críticos. La notificación afirma que estos boletines críticos son para componentes de Microsoft Office y Office Web. La publicación esta programada para el martes 11 de marzo de 2008.
El US-CERT proporcionará información adicional en cuanto llegue a estar disponible.
Opera libera actualización
Fecha de Publicación Original:03 de Marzo de 2008
Opera ha publicado la versión 9.26 para Windows. Esta versión
soluciona múltiples vulnerabilidades en el navegador Web Opera. Estas
vulnerabilidades podrían permitir a un intruso engañar a los usuarios para
cargar archivos o ejecutar scripts de su elección en el
contexto de seguridad incorrecto.
El US-CERT recomienda a los usuarios descargar e instalar Opera 9.26 para Windows para mantenerse protegidos.
El US-CERT proporcionará mas información en cuanto llegue a estar disponible.
Liberación final de Netscape Navigator
Fecha de Publicación Original:03 de Marzo de 2008
Netscape ha publicado Netscape Navigator 9.0.0.6. Esta publicación soluciona múltiples vulnerabilidades. Es es la última versión de Netscape Navigator. El soporte terminó el 1 de marzo de 2008.
El US-CERT recomienda a los usuarios revisar las notas publicadas y
actualizar Netscape Navigator a la versión 9.0.0.6.
Vulnerabilidades en el producto GE Fanuc
Fecha de Publicación Original:29 de Enero de 2008
Vulnerabilidades en GE Fanuc CIMPLICITY y Proficy Real-Time Information Portal podrían permitir a un intruso ejecutar código de su elección, obtener las claves de acceso de los usuarios, subir y ejecutar archivos de su elección, o causar una condición de negación de servicio.
El US-CERT recomienda a los usuarios revisar los siguientes documentos:
- Notas de vulnerabilidad
- GE Fanuc Proficy Real-Time Information Portal permite subir y ejecutar de archivos arbitrarios KB12460)
- GE Fanuc Proficy Real-Time Information Portal transmite las claves de acceso en texto plano (KB12459).
- Buffer overflow permite la ejecución de código remoto (KB12458).
Vulnerabilidades IBM AIX
Fecha de Publicación Original:24 de Enero de 2008
Fecha de Actualización:29 de Enero de 2008
US-CERT esta enterado de múltiples vulnerabilidades que estan afectando IBM AIX. Estas vulnerabilidades podrian permitir a un intruso local obtener privilegios en un sistema afectado, obtener acceso a información importante, o alterar el comportamiento del software del sistema.
US-CERT recomienda a los usuarios visitar el sitio Web IBM para mayor información referente a estas vulnerabilidades.
US-CERT proporcionará mas información en cuanto llegue a estar disponible.
Sun publicó la actualización Java
Fecha de Publicación Original:25 de Enero de 2008
US-CERT está enterado de que Sun ha publicado una actualización para Java SE 6 que contiene soluciones para 375 bugs, algunos de los cuales representan vulnerabilidades de seguridad que podrían ser explotadas para comprometer completamente un sistema afectado.
US-CERT recomienda a los usuarios instalar las actualizaciones apropiadas. Los usuarios deben estar conscientes de que la instalación de esta nueva versión de Java SE no podría remover versiones previas del software.
Para mayor información visite las siguientes páginas:
Cisco publica los Avisos de Seguridad para solucionar vulnerabilidades en PIX ASA y AVS
Fecha de Publicación Original:25 de Enero de 2008
Cisco ha publicado los Avisos de Seguridad cisco-sa-20080123-asa y cisco-sa-20080123-avs para solucionar las vulnerabilidades existentes en el PIX 500 Series Security Appliance (PIX), 5500 Series Adaptive Security Appliance (ASA) y Application Velocity System (AVS).
La vulnerabilidad afecta a dispositivos PIX y ASA y podrían permitir que un intruso cause una negación de servicio. La vulnerabilidad que afecta a AVS podría permitir que un intruso obtenga privilegios de administrador o acceda a nivel de usuario en el sistema operativo.
Más información referente a estas vulnerabilidades se encuentra disponible en los siguientes documentos Cisco:
El US-CERT recomienda a los administradores aplicar las soluciones y consejos descritos en los siguientes documentos:
Gusano para SymbianOS
Fecha de Publicación Original:23 de Enero de 2008
US-CERT esta enterado por reportes públicos de un gusano malicioso para SymbianOS que podría estar propagándose mediante redes de telefonía móvil.
El gusano SymbOS/Beselo.A! puede afectar dispositivos móviles que estén ejecutando SymbianOS utilizando MMS y Bluetooth. Se sabe que este gusano se propaga al convencer a usuarios para que instalen un archivo que contiene el código malicioso. Estos archivos maliciosos pueden tener entre otros nombres los siguientes::
- Beauty.jpg
- Sex.mp3
- Love.rm
US-CERT recomienda a los usuarios los siguiente:
- Tener precaución cuando acepten la llegada de archivos mediante MMS y Bluetooth para prevenir el acceso desde dispositivos no autorizados.
- Instalar software antivirus y mantenerlo actualizado.
Escaneos y pruebas
Se ha recibido diariamente reportes de actividad en relación a escaneos y
pruebas. Los reportes más frecuentes involucran los servicios que tienen
las vulnerabilidades ya conocidas. Los servidores de Internet continuamente son
afectados por la explotación de vulnerabilidades ya conocidas en muchos
de estos servicios.
|
Nombre del Servicio
|
Puerto/Protocolo
|
Información Relacionada
|
| ftp | 21/tcp
21/udp
| Boletín de Seguridad boletin-UNAMCERT2004-005 Actualización de Internet Explorer para Deshabilitar el Control ActiveX ADODB.Stream Nota de Seguridad nota-UNAMCERT2004-005 Variante O de W32/Netsky Vulnerabilidad vulnerabilidad-2004-005 Mandrake Linux Security Update Advisory CA-1997-27 FTP Bounce
| | ssh | 22/tcp
| CA-1999-15 Buffer Overflows en el Demonio SSH y la Biblioteca RSAREF2
| | telnet | 22/tcp
23/tcp
| Boletín de Seguridad boletin-UNAMCERT2004-005 Actualización de Internet Explorer para Deshabilitar el Control ActiveX ADODB.Stream Nota de Seguridad nota-UNAMCERT2004-005 Variante O de W32/Netsky Vulnerabilidad vulnerabilidad-2004-005 Mandrake Linux Security Update Advisory IN-2000-09 Sistemas Comprometidos a través de una Vulnerabilidad en el demonio telnet de IRIX
| | domain | 23/tcp
23/udp
53/tcp
53/udp
| CA-1999-14 Vulnerabilidades Múltiples en BIND
| | "linuxconf" en algunas distribuciones de Linux | 98/tcp
| Algunas distribuciones Linux traen instalado linuxconf, un programa que escucha en el puerto 98 de TCP. Mientras no se tengan algún informe de intrusos que estén explotando la vulnerabilidades en linuxconf, estas pruebas pueden ser utilizadas para identificar máquinas linux que tienen otras vulnerabilidades.
| | netbios-ns | 137/udp
| VU#250635 Microsoft Windows Server Message Block (SMB) falla al manejar adecuadamente paquetes SMB_COM_TRANSACTION requiriendo transacciones NetServerEnum2
| | netbios-dgm | 138/udp
| VU#250635 Microsoft Windows Server Message Block (SMB) falla al manejar adecuadamente paquetes SMB_COM_TRANSACTION requiriendo transacciones NetServerEnum2
| | netbios-ssn | 139/tcp
| VU#250635 Microsoft Windows Server Message Block (SMB) falla al manejar adecuadamente paquetes SMB_COM_TRANSACTION requiriendo transacciones NetServerEnum2
| | microsoft-ds | 445/tcp
| Se han recibido reportes de un amplio escaneo y posible actividad de negación de servicio en microsoft-ds (puerto 445/tcp). Si existen reportes de actividad sobre este puerto, que consistan de registros y evidencias de ataques, envíelos a unam-cert@seguridad.unam.mx. VU#250635 Microsoft Windows Server Message Block (SMB) falla al manejar adecuadamente paquetes SMB_COM_TRANSACTION requiriendo transacciones NetServerEnum2 VU#342243 Microsoft Windows Server Message Block (SMB) falla al manejar adecuadamente paquetes SMB_COM_TRANSACTION requiriendo transacciones NetServerEnum IN-2002-06 W32/Lioten
| | ICMP echo | ninguno/ICMP type 8
| CA-1998-01 Ataques de Negación de Servicio IP de "smurf"
| | ICMP echo reply | ninguno/ICMP type 0
| CA-1998-01 Ataques de Negación de Servicio IP de "smurf"
|
Información
Para mayor información acerca de cualquier documento
descrito en esta página, contactar a:
UNAM CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Computo
DGSCA - UNAM
E-Mail : seguridad@seguridad.unam.mx
http://www.unam-cert.unam.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel : 56 22 81 69
Fax : 56 22 80 43
|
