Inicio / Content / Boletín de seguridad de Protege tu Empresa 28-04-2021

Boletín de seguridad de Protege tu Empresa 28-04-2021

Vulnerabilidad crítica en ShareFile de Citrix. ¡Actualiza!

Fecha de publicación: 
28/04/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • ShareFile storage zones controller 5.7, versiones anteriores a 5.7.3;
  • ShareFile storage zones controller 5.8, versiones anteriores a 5.8.3;
  • ShareFile storage zones controller 5.9, versiones anteriores a 5.9.3;
  • ShareFile storage zones controller 5.10, versiones anteriores a 5.10.1;
  • ShareFile storage zones controller 5.11, versiones anteriores a 5.11.18.
Descripción: 

Citrix ha corregido una vulnerabilidad de severidad crítica en su producto ShareFile que, debido a un control de acceso inadecuado, podría permitir a un atacante remoto no autenticado comprometer el producto afectado.

Solución: 

Citrix recomienda actualizar el producto en función de la versión afectada.

  • ShareFile storage zones controller 5.7, actualizar a la versión 5.7.3 o superior.
  • ShareFile storage zones controller 5.8, actualizar a la versión 5.8.3 o superior.
  • ShareFile storage zones controller 5.9, actualizar a la versión 5.9.3 o superior.
  • ShareFile storage zones controller 5.10, actualizar a la versión 5.10.1 o superior.
  • ShareFile storage zones controller 5.11, actualizar a la versión 5.11.18 o superior.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Actualización de seguridad en productos de Citrix

La vulnerabilidad de severidad crítica podría permitir a un atacante remoto, no autenticado, comprometer las zonas de almacenamiento del controlador. Los usuarios que utilicen zonas de almacenamiento en la nube gestionadas por Citrix, no se encuentran afectados por este fallo.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

Línea de ayuda en ciberseguridad 017

Apple corrige varias vulnerabilidades en varios de sus productos. ¡Actualiza!

Fecha de publicación: 
28/04/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • Xcode 12.5 para macOS Big Sur 11 y versiones posteriores,
  • Safari 14.1 para macOS Catalina y macOS Mojave,
  • macOS Big Sur 11.3,
  • macOS Catalina,
  • macOS Mojave,
  • iOS e iPadOS 14.5,
  • iCloud 12.3 para Windows.
Descripción: 

Apple ha publicado diversas actualizaciones que corrigen varios fallos de seguridad en sus productos.

Solución: 

Si en tu empresa dispones de algún dispositivo que utilice este sistema operativo, es importante actualizarlos cuanto antes.

Si tienes activadas las actualizaciones automáticas, tu dispositivo se actualizará sin necesidad de hacer nada. Esta opción está disponible a partir de iOS 12.

Para activar las actualizaciones automáticas, ve a Ajustes > General > 'Actualización de software' > Personalizar actualizaciones automáticas y, a continuación, activa 'Instalar actualizaciones de iOS'.

Actualización_automática

En caso de que quieras actualizar tu dispositivo de forma manual, puedes hacerlo de dos formas:

Actualizar tu dispositivo de forma inalámbrica

  1. Enchufa el dispositivo y conéctalo a Internet a través de Wi-Fi.
  2. Ve a Ajustes > General y, a continuación, pulsa 'Actualización de software'.
    Actualización_automática
  3. Pulsa 'Descargar e instalar'. Si aparece un mensaje que solicita eliminar apps temporalmente porque el software necesita más espacio para la actualización, pulsa 'Continuar'. Más tarde, iOS o iPadOS reinstalarán las aplicaciones eliminadas.
  4. Para actualizar ahora, pulsa 'Instalar', o bien puedes pulsar 'Más tarde' y elegir 'Instalar esta noche' o 'Recordar más tarde'. Si pulsas 'Instalar esta noche', solo tienes que enchufar el dispositivo a una toma de corriente antes de irte a dormir. Tu dispositivo se actualizará automáticamente durante la noche.
  5. Si se te pide, introduce tu código de acceso. Si no sabes tu código de acceso, consulta lo que tienes que hacer.

Actualizar tu dispositivo utilizando un ordenador

  1. En un Mac con macOS Catalina 10.15, abre el Finder. En un Mac con macOS Mojave 10.14 o una versión anterior o en un PC, abre iTunes.
  2. Conecta el dispositivo al ordenador y localiza tu dispositivo en el ordenador.
  3. Haz clic en 'General' o 'Ajustes' y, a continuación, haz clic en 'Buscar actualización'.
    Actualización_ordenador
  4. Haz clic en 'Descargar y actualizar'. Si se te pide, introduce tu código de acceso.
  5. Si no sabes tu código de acceso, consulta lo que tienes que hacer.

Actualizar tu ordenador

  1. Elige ‘Preferencias del sistema’ en el menú Apple y, después, haz clic en ‘Actualización de software’ para comprobar si hay actualizaciones disponibles.
  2. Si hay actualizaciones disponibles, haz clic en el botón ‘Actualizar ahora’ para instalarlas o en ‘Más información’ para ver detalles sobre cada actualización y seleccionar cuáles se instalarán. Puede que tengas que introducir la contraseña de administrador.
    Imagen_actualización_pc
  3. Cuando la actualización de software te indique que tu Mac está actualizado, la versión instalada de macOS y todas sus apps también estarán actualizadas. Esto incluye Safari, Música, Fotos, Libros, Mensajes, Mail, Calendario y FaceTime.
  4. Para instalar automáticamente futuras actualizaciones, incluso para las apps obtenidas en el App Store, selecciona ‘Mantener el Mac actualizado automáticamente’. El Mac te avisará cuando las actualizaciones requieran reiniciar el ordenador, de modo que puedas decidir si quieres instalarlas más adelante.
     

Puedes consultar más información acerca de cómo actualizar tu dispositivo en la página de Apple.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

Apple_vulnerabilidad

Apple ha corregido múltiples fallos de seguridad en varios de sus productos. Cabe destacar los siguientes:

  • Un atacante remoto podría provocar la ejecución de código arbitrario.
  • El procesamiento de contenido web creado con fines malintencionados podría provocar un ataque de ejecución de comandos entre sitios.
  • Un atacante remoto podría ser capaz de provocar el cierre inesperado del sistema o dañar la memoria del kernel.
  • Un atacante local puede ser capaz de elevar sus privilegios.
  • Una aplicación maliciosa puede ser capaz de saltarse las preferencias de privacidad.
  • Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios del kernel.
  • Una aplicación puede ser capaz de leer la memoria restringida.
  • El procesamiento de contenido web malintencionado puede revelar información sensible del usuario.
  • Un usuario local puede ser capaz de leer archivos arbitrarios.

Línea de ayuda en ciberseguridad 017