Boletín de seguridad de Protege tu Empresa 11-08-2021

Actualizaciones de seguridad de agosto en productos SAP

Fecha de publicación:

11/08/2021

Importancia:

5 - Crítica

Recursos afectados:

SAP Business One, versión 10.0;
SAP NetWeaver:
- Development Infrastructure (Component Build Service), versiones 7.11, 7.20, 7.30, 7.31, 7.40, 7.50;
- Enterprise Portal, versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50;
- Enterprise Portal (Application Extensions), versiones 7.30, 7.31, 7.40, 7.50;
- Development Infrastructure (Notification Service), versiones 7.31, 7.40, 7.50;
- AS ABAP and ABAP Platform (SRM_RFC_SUBMIT_REPORT), versiones 700, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755;
- Knowledge Management, versiones 7.30, 7.31, 7.40, 7.50.0
DMIS Mobile Plug-In, versiones DMIS 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 710, 2011_1_731, 710, 2011_1_752, 2020;
SAP S/4HANA, versiones - SAPSCORE 125, S4CORE 102, 102, 103, 104, 105;
SAP Fiori Client Native Mobile for Android, versión 3.2;
SAP Cloud Connector, versión - 2.0;
SAP BusinessObjects Business Intelligence Platform:
- Crystal Report, versiones 420, 430;
- SAPUI5, versiones 420, 430.

Descripción:

SAP ha publicado el boletín de seguridad mensual de agosto en el que informa de varias vulnerabilidades de seguridad que están afectando a sus productos, siendo tres de ellas consideradas de carácter crítico y cinco de severidad alta. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.

Solución:

Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte, según las indicaciones del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle:

Logo SAP

Entre las vulnerabilidades publicadas en el boletín de seguridad de este mes destacan las consideradas de carácter crítico. Una de ellas afecta al producto SAP Business One y permite subir ficheros sin restricciones. Una segunda afecta al producto SAP NetWeaver Development Infrastructure (Component Build Service) y permite la falsificación de solicitudes del lado del servidor. Y una última afecta a los productos DMIS Mobile Plug-In y SAP S/4HANA y permite ataques de inyección SQL..

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

Referencias:

SAP Security Patch Day – August 2021

SAP Security Patch Day August 2021: Critical Patches Released for Various Applications

Etiquetas:

Actualización

Vulnerabilidad

Actualización de seguridad en Magento y Adobe Connect

Fecha de publicación:

11/08/2021

Importancia:

5 - Crítica

Recursos afectados:

Magento Commerce, versiones 2.4.2, 2.4.2-p1, 2.3.7 y anteriores.
Magento Open Source, versiones 2.4.2-p1, 2.3.7 y anteriores.
Adobe Connect, versión 11.2.2 y anteriores.

Descripción:

Adobe ha publicado actualizaciones de seguridad que corrigen varias vulnerabilidades, algunas de ellas de severidad crítica que afectan al gestor de contenidos para tiendas online Magento, para las ediciones Commerce y Open Source.

Solución:

Para las vulnerabilidades de Magento, actualizar a la última versión disponible:

Para la vulnerabilidad de Adobe Connect, actualizar a la última versión disponible:

Adobe Connect versión 11.2.3

Es recomendable habilitar, siempre que sea posible, la actualización automática en estos productos para contar, además de con las últimas funcionalidades, con los parches que corrigen fallos de seguridad según se van descubriendo y publicando.

Importante: antes de hacer este tipo de acciones en entornos de producción, es recomendable realizar las pruebas previas en entornos de preproducción para comprobar que todo funciona correctamente tras la actualización.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a través de casos reales:

Además, también es importante mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad: 017.

Detalle:

Actualización Magento

Logo Adobe

Adobe ha publicado varias actualizaciones de seguridad dirigidas a los productos indicados anteriormente. Las más críticas, que afectan a Magento, podrían permitir a un ciberatacante ejecutar código arbitrario, realizar una escala de privilegios, omitir funciones de seguridad, o provocar una denegación de servicio de la aplicación.

Referencias:

Security Updates Available for Magento | APSB21-64

Security updates available for Adobe Connect | APSB21-66

Etiquetas:

Boletín mensual de Microsoft - Agosto 2021

Fecha de publicación:

11/08/2021

Importancia:

5 - Crítica

Recursos afectados:

Azure
Azure Sphere
Microsoft Azure Active Directory Connect
Microsoft Dynamics
Microsoft Graphics Component
Microsoft Office
Microsoft Office SharePoint
Microsoft Office Word
Remote Desktop Client
Windows Bluetooth Service
Windows Defender
Windows Media
Windows MSHTML Platform
Windows Print Spooler Components
Windows Storage Spaces Controller
Windows TCP/IP
Windows Update
Windows Update Assistant
Windows User Profile Service

Descripción:

El boletín mensual de agosto de Microsoft detalla 44 vulnerabilidades, de las cuales 7 son de severidad crítica, y 37 como importantes.

Solución:

En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto. No obstante, en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para descarga y que se puede consultar aquí: 'Guía de actualizaciones de seguridad de Microsoft'..

Se recomienda actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.

Los usuarios que tengan instalados Windows 7, Windows Server 2008 R2 o Windows Server 2008 necesitan adquirir el Extended Security Update para seguir recibiendo las actualizaciones de seguridad.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

Detalle:

Logo Windows

Las vulnerabilidades publicadas se corresponden con los siguientes tipos: ejecución remota de código, elevación de privilegios, denegación de servicio, omisión de características de seguridad, divulgación de información y suplantación de identidad (spoofing).

Cabe destacar la vulnerabilidad correspondiente al Print Spooler para la cual Microsoft sacó una actualización urgente en julio.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.

Referencias:

August 2021 Security Updates

Security Update Guide

Etiquetas: