Inicio / Content / Boletín de seguridad de Protege tu Empresa 18-05-2022

Boletín de seguridad de Protege tu Empresa 18-05-2022

Si eres usuario de Zoom, actualiza para corregir las vulnerabilidades


Fecha de publicación: 
18/05/2022
Importancia: 
4 - Alta
Recursos afectados: 
  • Clientes de Zoom para reuniones anteriores a la versión 5.10.0 para Android, iOS, Linux, macOS, y Windows.
  • Salas de conferencia anteriores a la versión 5.10.0 para Windows.
Descripción: 

Zoom ha solucionado dos vulnerabilidades de criticidad alta, que podrían permitir a un ciberdelincuente modificar las acciones que lleva a cabo el cliente de Zoom así como engañar a un usuario para que actualice a una versión menos segura.

Solución: 

Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle: 

vulnerabilidad en Zoom

 

Las vulnerabilidades solucionadas en esta actualización:

  • El cliente de Zoom para reuniones para Windows y las salas de conferencias no comprueban correctamente la versión de instalación durante el proceso de actualización. Este problema podría ser utilizado por un ciberdelincuente en un ataque más sofisticado para engañar a un usuario y que actualice su cliente Zoom a una versión menos segura.
  • El cliente de Zoom para reuniones para Android, iOS, Linux, macOS y Windows no analiza correctamente el código XML en los mensajes XMPP (Extensible Messaging and Presence Protocol). Esto puede permitir a un ciberatacante salirse del contexto actual del mensaje XMPP y crear un nuevo contexto de mensaje para que el cliente del usuario realice una serie de acciones. Este problema podría utilizarse en un ataque más sofisticado para falsificar mensajes XMPP desde el servidor.

Línea de ayuda en ciberseguridad 017

Moodle corrige varías vulnerabilidades


Fecha de publicación: 
18/05/2022
Importancia: 
3 - Media
Recursos afectados: 
  • 4.0;
  • desde la versión 3.11, hasta la versión 3.11.6;
  • desde la versión 3.10, hasta la versión 3.10.10;
  • desde la versión 3.9, hasta la versión 3.9.13;
  • y todas las versiones anteriores sin soporte.
Descripción: 

La plataforma de formación Moodle ha publicado actualizaciones de seguridad que corrigen varias vulnerabilidades.

Solución: 

Se recomienda actualizar Moodle a la última versión disponible. Para ello, puedes acceder al siguiente enlace:

Si utilizas otra versión de Moodle que continúa con soporte, puedes acceder a los enlaces de descarga que corrigen la vulnerabilidad.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue esta checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en casos reales:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle: 

Logo_moodle

La actualización de seguridad corrige varias vulnerabilidades, las mas importantes son:

  • Existía un riesgo de inyección SQL en el código de badges (insignias) relacionado con la configuración de criterios.
  • Un problema en la lógica utilizada para contar los intentos fallidos de inicio de sesión podría dar lugar a que se salte el umbral de bloqueo de la cuenta.

Actualiza tus dispositivos Apple y evita estas vulnerabilidades


Fecha de publicación: 
17/05/2022
Importancia: 
5 - Crítica
Recursos afectados: 
  • macOS Catalina, versiones anteriores a 2022-004.
  • macOS Big Sur versiones, anteriores a 11.6.6.
  • macOS Monterey, versiones anteriores a 12.4.
  • iOS e iPadOS, versiones anteriores a 15.5:
    • iPhone 6s y posteriores,
    • iPad Pro (todos los modelos),
    • iPad Air 2 y posteriores,
    • iPad 5th generation y posteriores,
    • iPad mini 4 y posteriores,
    • iPod touch (7th generation).
    • Safari, versiones anteriores a 15.5.
Descripción: 

Apple ha identificado y corregido vulnerabilidades de lectura y escritura de memoria fuera de límites, ejecución arbitraria de código y elevación de privilegios que afectan a varios de sus sistemas, por lo que recomienda actualizar los sistemas afectados.

Solución: 

Si en tu empresa utilizas dispositivos de Apple con estos sistemas operativos, actualízalos cuanto antes.

Actualizar tu dispositivo móvil

Si tienes activadas las actualizaciones automáticas, los dispositivos se actualizarán sin necesidad de hacer nada. Para activar las actualizaciones automáticas, ve a Ajustes > General > Actualización de software > Personalizar actualizaciones automáticas y, a continuación, activa «Instalar actualizaciones de iOS».

Actualización_automática

Actualizar tu ordenador

  1. Elige ‘Preferencias del sistema’ en el menú Apple y, después, haz clic en ‘Actualización de software’ para comprobar si hay actualizaciones disponibles.
  2. Si hay actualizaciones disponibles, haz clic en el botón ‘Actualizar ahora’ para instalarlas o en ‘Más información’ para ver detalles sobre cada actualización y seleccionar cuáles se instalarán. Puede que tengas que introducir la contraseña de administrador. Imagen_actualización_pc
  3. Cuando la actualización de software te indique que tu Mac está actualizado, la versión instalada de macOS y todas sus apps también estarán actualizadas. Esto incluye Safari, Música, Fotos, Libros, Mensajes, Mail, Calendario y FaceTime.
  4. Para instalar automáticamente futuras actualizaciones, incluso para las apps obtenidas en el App Store, selecciona ‘Mantener el Mac actualizado automáticamente’. El Mac te avisará cuando las actualizaciones requieran reiniciar el ordenador, de modo que puedas decidir si quieres instalarlas más adelante.

Puedes consultar más información acerca de cómo actualizar tu dispositivo en la página de Apple.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle: 

Apple_vulnerabilidad

Apple ha solucionado varios fallos de seguridad que afectan a sus sistemas. Estas vulnerabilidades podrían permitir a un ciberdelincuente la ejecución de código arbitrario con privilegios, la lectura de la memoria del Kernel, la corrupción de la memoria, causar la terminación inesperada de aplicaciones y provocar denegaciones de servicio. Algunos de estos fallos, que afectan a los dispositivos con macOS, se solucionan con la actualización de Apache a la versión 2.4.53.

Línea de ayuda en ciberseguridad 017