Home / Node / Boletín de seguridad de Protege tu Empresa 09-12-2020

Boletín de seguridad de Protege tu Empresa 09-12-2020

Corregidas varias vulnerabilidades críticas que afectan a productos de Microsoft. ¡Actualiza!

Publication date: 
12/09/2020
Importance: 
5 - Crítica
Affected resources: 
  • Microsoft Windows:
    • Windows 10 (versiones 20H2, 1607, 2004, 1903, 1909, 1809 y 1803);
    • Windows Server (versiones Windows Server 2008 for 32-bit Systems Service Pack 2, 2008 for 32-bit Systems Service Pack 2 Server Core, 2008 for x64-based Systems Service Pack 1, 2008 for x64-based Systems Service Pack 1 Server Core, 2008 for x64-based Systems Service Pack 2, 2008 for x64-based Systems Service Pack 2 Server Core, 2016, 2016 Server Core, 2019, 2019 Server Core, 1903 Server Core, 1909, Server Core, 2004, Server Core y 20H2 Server Core);
  • Microsoft Exchange Server (versiones 2013 actualización 23, 2016 actualizaciones 17 y 18, 2019 actualizaciones 6 y 7);
  • Microsoft Edge (EdgeHTML-based):
    • Versiones de Windows 10 (20H2, 2004, 1903, 1909, 1809 y 1803) y Windows Server 2019.
  • Chakra Core.
  • Microsoft SharePoint (versiones Foundation 2010 Service Pack 2, Foundation 2013 Service Pack 1, Enterprise Server 2016 y Server 2019);
  • Microsoft Dynamics 365 for Finance and Operations.
Description: 

El boletín mensual de noviembre de Microsoft detalla hasta 58 vulnerabilidades, de las cuales 9 son de severidad crítica y afectan a varias familias de productos del fabricante. Algunos de esos productos son ampliamente utilizados en el entorno empresarial, como es el caso de Microsoft Windows 10, Server y Exchange Server o Microsoft Edge.

Solution: 

En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto. No obstante, en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para descarga y que se puede consultar aquí: Guía de actualizaciones de seguridad de Microsoft. Diciembre 2020.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detail: 

Logo Windows

Algunas de las principales vulnerabilidades críticas podrían permitir a un ciberdelincuente realizar una escalada de privilegios y provocar fallos de memoria, así como realizar ejecuciones de código malicioso de manera remota en el sistema afectado. También podrían provocar fugas de información, eludir las medidas de seguridad, realizar suplantaciones de identidad (spoofing) y modificar de forma maliciosa las tablas de nombre de dominio DNS.

También existen otros productos de Microsoft afectados por diversas vulnerabilidades que no están consideradas como críticas, pero que es conveniente parchear para evitar que los ciberdelincuentes las utilicen para conseguir sus fines. Estos productos son los siguientes:

  • Microsoft Edge para Android;
  • Microsoft Office, Microsoft Office Services y Web Apps;
  • Azure DevOps;
  • Visual Studio;
  • Azure SDK;
  • Azure Sphere.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.

Línea de ayuda en ciberseguridad 017

Publicadas las actualizaciones de seguridad de diciembre en productos SAP

Publication date: 
12/09/2020
Importance: 
5 - Crítica
Affected resources: 
  • SAP NetWeaver AS JAVA (P2P Cluster Communication) versiones 7.11, 7.20, 7.30, 7.31, 7.40, 7.50;
  • SAP BW4HANA, versiones - 100, 200.
Description: 

SAP ha publicado el boletín de seguridad mensual correspondiente al mes de diciembre. En él la empresa informa de que varios de sus productos están afectados por vulnerabilidades de seguridad, algunas de ellas consideradas de carácter crítico, por lo que SAP recomienda aplicar los parches de seguridad a la mayor brevedad posible.

Solution: 

Aplicar los parches de seguridad publicados por SAP desde la página web oficial de soporte según las indicaciones del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detail: 

Logo SAP

Entre las vulnerabilidades corregidas de carácter crítico en la actualización mensual, se encuentran:

  • Falta de controles en la autenticación. Esta vulnerabilidad podría provocar que un ciberdelincuente sin autorización pueda conectarse al puerto P2P del servidor y espiar las comunicaciones entre los elementos del clúster.
  • Falta de validación del código XML. Esta vulnerabilidad permitiría a los ciberdelincuentes inyectar entidades XML arbitrarias que permitirían conocer la estructura de los archivos y directorios internos permitiendo la falsificación de solicitudes del lado del servidor, así como la ejecución de ataques de denegación de servicio (DoS).
  • Ejecución de código malicioso debido a un error en el proceso de validación de entrada. Un ciberdelincuente podría infectar el dispositivo con software malicioso especialmente diseñado para tomar el control del dispositivo así como comprometer la integridad y disponibilidad del sistema afectado.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017

Vulnerabilidades críticas en herramientas para diseñadores de Adobe

Publication date: 
12/09/2020
Importance: 
5 - Crítica
Affected resources: 
  • Lightroom Classic versión 10.0 y anteriores para sistemas operativos Windows.
  • Adobe Experience Manager (AEM) para Windows y macOS con versiones:
    • AEM Cloud Service (CS).
    • 6.5.6.0 y anteriores.
    • 6.4.8.2 y anteriores.
    • 6.3.3.8 y anteriores.
    • 6.2 SP1-CFP20 y anteriores.
  • AEM Forms add-on para Windows y macOS con versiones:
    • AEM Forms Service Pack 6 para AEM 6.5.6.0.
    • AEM Forms para AEM 6.4 Service Pack 8 Cumulative Fix Pack 2 (6.4.8.2).
  • Adobe Prelude versión 9.0.1 y anteriores para sistemas operativos Windows.
Description: 

Adobe ha publicado varias actualizaciones de seguridad dirigidas a varias de sus herramientas para diseñadores. Estas actualizaciones corrigen varias vulnerabilidades de severidad crítica presentes en Adobe Lightroom, Prelude y AEM «plataforma para la gestión de contenidos».

Solution: 

Actualizar las herramientas:

  • Lightroom Classic 10.1 para Windows y macOS.
  • Adobe Experience Manager (AEM):
    • AEM Cloud Service (CS).
    • 6.5.7.0
    • 6.4.8.3
  • AEM Forms add-on:
    • AEM Forms Service Pack 7.
    • AEM 6.4 Service Pack 8 CFP 3
  • Adobe Prelude 9.0.2 para Windows y macOS.

Es recomendable que tanto Creative Cloud Desktop, como todas las herramientas que gestionas, se actualicen automáticamente, así no tendrás que estar preocupado de las vulnerabilidades que puedan tener y siempre contarás con las últimas funcionalidades.

Selecciona en el menú la opción «Archivo» y luego «Preferencias», en la pestaña «General», marca la opción «Mantener siempre actualizado Creative Cloud».

Preferencias, general, mantener siempre actualizado Creative Cloud

Para mantener las herramientas de diseño actualizadas, selecciona la pestaña «Aplicaciones» y marca la opción «Actualización automática».

Activar actualizaciones automáticas de Adobe

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detail: 

Vulnerabilidad en productos Adobe

Adobe ha publicado varias actualizaciones de seguridad que corrigen vulnerabilidades que podrían permitir a los ciberdelincuentes ejecutar software malicioso en los dispositivos con Adobe Lightroom y Prelude desactualizados. También se solucionan dos vulnerabilidades que afectan al gestor de contenidos AEM y que podrían permitir a los ciberdelincuentes acceder a información confidencial y ejecutar código malicioso en los navegadores de los usuarios.

Línea de ayuda en ciberseguridad 017

Múltiples vulnerabilidades afectan a los NAS de Qnap

Publication date: 
12/09/2020
Importance: 
4 - Alta
Affected resources: 

Los sistemas operativos QTS y QuTS que tienen instalados todos los dispositivos NAS de Qnap.

Description: 

Todos los dispositivos de almacenamiento NAS del fabricante Qnap cuentan con 4 vulnerabilidades que afectan a los sistemas operativos de la marca (QTS y QuTS hero) y que podrían ser explotadas remotamente por ciberdelincuentes, siendo recomendable aplicar el parche de seguridad que las corrige tan pronto como sea posible.

Solution: 

Actualizar el dispositivo Qnap a la última versión de software disponible, para ello debes instalar la última versión del firmware QTS o QTS hero siguiendo los siguientes pasos:

  • Acceder al panel de administración de QTS o QTS hero.
  • Ir a «Control Panel > System > Firmware Update».
  • Debajo de «Live Update», seleccionar «Check for Update».
  • Descargar e instalar la última versión disponible de QTS o QTS hero.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detail: 

Aviso de seguridad 09/12/2020 - Vulnerabilidad en productos NAS de Qnao

Qnap ha publicado un boletín de seguridad donde corrige 4 vulnerabilidades que afectan a todos sus dispositivos NAS, que podrían permitir a un ciberdelincuente atacar los dispositivos remotamente, es decir, sin tener acceso físico al dispositivo. Todas las vulnerabilidades detectadas permitirían a los ciberdelincuentes alojar software malicioso en el dispositivo, comprometiendo así su seguridad y la de los usuarios que lo utilizan.

Línea de ayuda en ciberseguridad 017

References: