Inicio / Content / Boletín de seguridad de Protege tu Empresa 04-11-2020

Boletín de seguridad de Protege tu Empresa 04-11-2020

Corregidas varias vulnerabilidades en Adobe Acrobat

Fecha de publicación: 
04/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Adobe Acrobat DC y Adobe Acrobat Reader DC, en la versión 2020.012.20048 y anteriores.
  • Adobe Acrobat y Adobe Acrobat Reader 2020, en la versión 2020.001.30005 y anteriores.
  • Adobe Acrobat y Adobe Acrobat Reader 2017, en la versión 2017.011.30175 y anteriores.
Descripción: 

Adobe ha publicado una actualización de seguridad dirigida a las herramientas Adobe Acrobat y Adobe Acrobat Reader para sistemas operativos Windows y macOS. Esta actualización corrige varias vulnerabilidades presentes en las herramientas descritas en el apartado anterior, y algunas de ellas son consideradas de severidad crítica por parte de Adobe.

Solución: 

Actualizar las herramientas:

  • Adobe Acrobat DC y Acrobat Reader DC a la versión 2020.013.20064
  • Adobe Acrobat y Acrobat Reader 2020 a la versión 2020.001.30010
  • Adobe Acrobat y Acrobat Reader 2017 a la versión 2017.011.30180

Lo primero será comprobar la versión actual de la herramienta desde el menú, en el botón «Ayuda» y seleccionando «Acerca de ...».

Si tras efectuar la comprobación, no disponemos de las últimas versiones indicadas anteriormente, Adobe recomienda aplicar la actualización de seguridad a través de Creative Cloud:

O puedes forzar la actualización desde la propia herramienta en el menú «Ayuda» y seleccionando «Buscar actualizaciones».

Es recomendable que tanto Creative Cloud Desktop, como todas las herramientas que gestionas se actualicen automáticamente, así no tendrás que estar preocupado de las vulnerabilidades que puedan tener y siempre contarás con las últimas funcionalidades.

Selecciona en el menú la opción «Archivo» y luego «Preferencias», en la pestaña «General», marca la opción «Mantener siempre actualizado Creative Cloud».

Preferencias, general, mantener siempre actualizado Creative Cloud

Para mantener las herramientas de diseño actualizadas selecciona la pestaña «Aplicaciones» y marca la opción «Actualización automática».

Preferencias, general, actualización automática

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Logo Adobe Acrobat

Adobe ha lanzado una actualización que parchea las vulnerabilidades presentes en uno de sus productos más conocidos como es Adobe Acrobat.

En esta actualización se corrigen 12 vulnerabilidades, 3 de ellas de tipo crítico, las cuales podrían permitir a un atacante realizar una serie de actividades maliciosas entre las que destacan una ejecución de código malicioso en el sistema, realizar una escalada de privilegios o la filtración de información confidencial.

Línea de ayuda en ciberseguridad 017

Vulnerabilidad Zero-day que afecta a múltiples versiones de Windows

Fecha de publicación: 
03/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Todas las versiones desde Windows 7, hasta Windows 10.
Descripción: 

El equipo de Google, «Project-Zero», ha identificado una vulnerabilidad en las plataformas Windows que parece estar siendo explotada de forma activa por ciberdelincuentes junto con otra vulnerabilidad 0-day ya parcheada de Google Chrome que serviría de entrada.

Solución: 

En este momento no existe una solución para dicha vulnerabilidad. Se prevé que Microsoft publique un parche el 10 de noviembre de 2020, momento en el cual, publicaremos una actualización del aviso con todos los detalles para su resolución.

Se recomienda actualizar lo antes posible el navegador Google Chrome a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicadas por defecto.

[ACTUALIZACIÓN 11/11/2020]

Microsoft ya ha publicado, una solución para esta vulnerabilidad (CVE-2020-17087), la cual se encuentra disponible para su descarga, según el producto afectado, en el siguiente enlace:

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Vulnerabilidad en Windows

La vulnerabilidad detectada, denominada como desbordamiento de buffer, afecta al controlador dedicado a la criptografía de los sistemas operativos Windows. La vulnerabilidad podría permitir a un usuario local realizar una escalada de privilegios en el sistema evadiendo las medidas de seguridad de la sandbox, «zona aislada del sistema que previene que otros componentes del sistema se puedan ver afectados por un incidente de seguridad», y comprometiendo la seguridad de todo el sistema y su información.

Para llevar a cabo la explotación de esta vulnerabilidad es necesario hacer uso de otra vulnerabilidad 0-day encontrada en el navegador web Google Chrome y que ya ha sido parcheada, y con la cual los ciberdelincuentes podrían ejecutar código malicioso en el navegador.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.

Línea de ayuda en ciberseguridad 017

Vulnerabilidad crítica en Oracle WebLogic Server, ¡actualiza cuanto antes!

Fecha de publicación: 
03/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Oracle WebLogic Server, versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
Descripción: 

Oracle ha publicado un aviso de seguridad de carácter crítico que afecta a varias versiones de la plataforma WebLogic Server, utilizada como herramienta de SaaS «Software as a Service».

Solución: 

Para solucionar la vulnerabilidad, Oracle pone a disposición de los usuarios un parche que soluciona dicho fallo de seguridad. El parche en cuestión puede ser descargado desde el siguiente enlace:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Vulnerabilidad en Oracle WebLogic Server

Oracle ha publicado un aviso de seguridad alertando sobre una vulnerabilidad de severidad crítica que afecta al producto WebLogic Server y que puede ser fácilmente explotable por los ciberdelincuentes. La vulnerabilidad está relacionada con otra que fue abordada en el boletín de seguridad de octubre 2020. Las versiones no parcheadas de WebLogic Server pueden ser vulnerables a ataques llevados por los ciberdelincuentes sin necesidad de estar autenticado en el sistema y de manera remota, es decir, a través de la Red.

Debido a la gravedad de esta vulnerabilidad y la publicación del método de explotación en varios sitios web, Oracle recomienda encarecidamente que los clientes apliquen las actualizaciones proporcionadas lo antes posible.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017