Inicio / Content / Boletín de Protege tu Empresa del 18-01-2023

Boletín de Protege tu Empresa del 18-01-2023

Actualización de seguridad de Java SE de Oracle


Fecha de publicación: 
18/01/2023
Importancia: 
4 - Alta
Recursos afectados: 

Oracle Java SE, versiones 8u351, 8u351-perf, 11.0.17, 17.0.5 y 19.0.1.

Descripción: 

Oracle ha publicado un nuevo aviso de actualizaciones periódicas que soluciona varios fallos de seguridad en sus productos. En esta ocasión, la actualización corrige 3 vulnerabilidades de seguridad de los productos de Oracle Java SE, las cuales pueden ser explotadas sin necesidad de credenciales de usuario, es decir, sin autenticación o permisos de usuario a través de la Red.

Impacto: 

Para solucionar estas vulnerabilidades, Oracle pone a disposición de los usuarios un parche que resuelve los fallos de seguridad detectados. Dicho parche puede ser aplicado activando Java SE o sus actualizaciones automáticas.

Solución: 

Para solucionar estas vulnerabilidades, Oracle pone a disposición de los usuarios un parche que resuelve los fallos de seguridad detectados. Dicho parche puede ser aplicado activando Java SE o sus actualizaciones automáticas.

NOTA: Para activar Java, configurarlo o realizar la actualización, deberás entrar en el ordenador con un usuario con permisos de administrador asignados.

Puedes configurar las actualizaciones automáticas en Windows y en MacOSx. También puedes actualizar directamente Java en tu ordenador a la última versión.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

Detalle: 

Java es una herramienta de software que requiere ser activada en los navegadores para poder utilizar ciertos programas integrados en las páginas web. Este tipo de programas se utilizan en aplicaciones y sitios web públicos, como la Agencia Tributaria, la Seguridad Social, el Registro Mercantil o en páginas web de banca electrónica.

Se recomienda consultar los requisitos técnicos de aquellos equipos que interactúen con las páginas citadas anteriormente antes de proceder a su actualización.

Los organismos mencionados ponen a disposición del público en general los siguientes enlaces con los requisitos técnicos: Agencia Tributaria, sede electrónica de la Seguridad Social y Registro Mercantil.

Dos de las vulnerabilidades detectadas y corregidas podrían permitir a un atacante no autorizado la inserción o eliminación del acceso a algunos de los datos accesibles de Oracle Java SE, mientras que la vulnerabilidad restante podría causar una denegación de servicio parcial (DoS parcial) de Oracle Java SE.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Línea de ayuda en ciberseguridad 017

Vulnerabilidades en los routers TP-Link


Fecha de publicación: 
18/01/2023
Importancia: 
4 - Alta
Recursos afectados: 
  • Router TP-Link WR710N-V1-151022 
  • Router TP-Link Archer C5 V2
Descripción: 

La compañía TP-Link ha publicado dos nuevas vulnerabilidades de seguridad que afectan a dos de sus routers domésticos, WR710N-V1-151022 y Archer C5 V2, de severidad alta.

Impacto: 

Aunque la empresa afectada no ha publicado ninguna solución, desde INCIBE recomendamos deshabilitar el acceso remoto al dispositivo afectado.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

Detalle: 

Las vulnerabilidades detectadas se corresponden con los siguientes tipos: 

  • denegación de servicio,
  • descubrimiento de información,
  • ejecución remota de código.

 

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Línea de ayuda en ciberseguridad 017