Inicio / Content / Boletín de seguridad de Protege tu Empresa 11-08-2021

Boletín de seguridad de Protege tu Empresa 11-08-2021

Actualizaciones de seguridad de agosto en productos SAP

Fecha de publicación: 
11/08/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • SAP Business One, versión 10.0;
  • SAP NetWeaver:
    • Development Infrastructure (Component Build Service), versiones 7.11, 7.20, 7.30, 7.31, 7.40, 7.50;
    • Enterprise Portal, versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50;
    • Enterprise Portal (Application Extensions), versiones 7.30, 7.31, 7.40, 7.50;
    • Development Infrastructure (Notification Service), versiones 7.31, 7.40, 7.50;
    • AS ABAP and ABAP Platform (SRM_RFC_SUBMIT_REPORT), versiones 700, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755;
    • Knowledge Management, versiones 7.30, 7.31, 7.40, 7.50.0
  • DMIS Mobile Plug-In, versiones DMIS 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 710, 2011_1_731, 710, 2011_1_752, 2020;
  • SAP S/4HANA, versiones - SAPSCORE 125, S4CORE 102, 102, 103, 104, 105;
  • SAP Fiori Client Native Mobile for Android, versión 3.2;
  • SAP Cloud Connector, versión - 2.0;
  • SAP BusinessObjects Business Intelligence Platform:
    • Crystal Report, versiones 420, 430;
    • SAPUI5, versiones 420, 430.
Descripción: 

SAP ha publicado el boletín de seguridad mensual de agosto en el que informa de varias vulnerabilidades de seguridad que están afectando a sus productos, siendo tres de ellas consideradas de carácter crítico y cinco de severidad alta. SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.

Solución: 

Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte, según las indicaciones del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle: 

Logo SAP

Entre las vulnerabilidades publicadas en el boletín de seguridad de este mes destacan las consideradas de carácter crítico. Una de ellas afecta al producto SAP Business One y permite subir ficheros sin restricciones. Una segunda afecta al producto SAP NetWeaver Development Infrastructure (Component Build Service) y permite la falsificación de solicitudes del lado del servidor. Y una última afecta a los productos DMIS Mobile Plug-In y SAP S/4HANA y permite ataques de inyección SQL..

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

Línea de ayuda en ciberseguridad 017

Actualización de seguridad en Magento y Adobe Connect

Fecha de publicación: 
11/08/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • Magento Commerce, versiones 2.4.2, 2.4.2-p1, 2.3.7 y anteriores.
  • Magento Open Source, versiones 2.4.2-p1, 2.3.7 y anteriores.
  • Adobe Connect, versión 11.2.2 y anteriores.
Descripción: 

Adobe ha publicado actualizaciones de seguridad que corrigen varias vulnerabilidades, algunas de ellas de severidad crítica que afectan al gestor de contenidos para tiendas online Magento, para las ediciones Commerce y Open Source.

Solución: 

Para las vulnerabilidades de Magento, actualizar a la última versión disponible:

Para la vulnerabilidad de Adobe Connect, actualizar a la última versión disponible:

Es recomendable habilitar, siempre que sea posible, la actualización automática en estos productos para contar, además de con las últimas funcionalidades, con los parches que corrigen fallos de seguridad según se van descubriendo y publicando.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a través de casos reales:

Además, también es importante mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad: 017.

Detalle: 

Actualización Magento

Logo Adobe

Adobe ha publicado varias actualizaciones de seguridad dirigidas a los productos indicados anteriormente. Las más críticas, que afectan a Magento, podrían permitir a un ciberatacante ejecutar código arbitrario, realizar una escala de privilegios, omitir funciones de seguridad, o provocar una denegación de servicio de la aplicación.

Línea de ayuda en ciberseguridad 017

Boletín mensual de Microsoft - Agosto 2021

Fecha de publicación: 
11/08/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • Azure
  • Azure Sphere
  • Microsoft Azure Active Directory Connect
  • Microsoft Dynamics
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Remote Desktop Client
  • Windows Bluetooth Service
  • Windows Defender
  • Windows Media
  • Windows MSHTML Platform
  • Windows Print Spooler Components
  • Windows Storage Spaces Controller
  • Windows TCP/IP
  • Windows Update
  • Windows Update Assistant
  • Windows User Profile Service
Descripción: 

El boletín mensual de agosto de Microsoft detalla 44 vulnerabilidades, de las cuales 7 son de severidad crítica, y 37 como importantes.

Solución: 

En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto. No obstante, en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para descarga y que se puede consultar aquí: 'Guía de actualizaciones de seguridad de Microsoft'..

Los usuarios que tengan instalados Windows 7, Windows Server 2008 R2 o Windows Server 2008 necesitan adquirir el Extended Security Update para seguir recibiendo las actualizaciones de seguridad.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle: 

Logo Windows

Las vulnerabilidades publicadas se corresponden con los siguientes tipos: ejecución remota de código, elevación de privilegios, denegación de servicio, omisión de características de seguridad, divulgación de información y suplantación de identidad (spoofing).

Cabe destacar la vulnerabilidad correspondiente al Print Spooler para la cual Microsoft sacó una actualización urgente en julio.

 

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.

Línea de ayuda en ciberseguridad 017