Home / Node / Boletín de seguridad de Protege tu Empresa 03-05-2022

Boletín de seguridad de Protege tu Empresa 03-05-2022

Boletín de seguridad de Android de mayo de 2022


Publication date: 
05/03/2022
Importance: 
4 - Alta
Affected resources: 

Android Open Source Project (AOSP):

  • Versiones 10, 11, 12 y 12L.
Description: 

El boletín mensual de Android de mayo de 2022 soluciona múltiples vulnerabilidades de severidad alta que afectan al sistema, y que podrían permitir a un cibedelincuente la escalada remota de privilegios, la divulgación de información o una denegación del servicio.

Solution: 

Si en tu empresa utilizas dispositivos Android, comprueba que el fabricante haya publicado un parche de seguridad, y actualízalos. En esta página se indica cómo verificar la versión de Android de tu dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no puedas comprobar la versión de tus dispositivos o la fecha del parche de seguridad, revisa la página del fabricante.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detail: 

Android_logo_sello

El boletín de seguridad de Android del mes de mayo corrige varias vulnerabilidades que se encuentran disponibles en los parches de seguridad del 05-05-2022 o posteriores. Las vulnerabilidades de severidad alta que afectan al sistema podrían permitir la escalada remota de privilegios, sin necesidad de privilegios de ejecución adicionales, ni interacción por parte del usuario; la divulgación de información o una denegación del servicio.

Línea de ayuda en ciberseguridad 017

Vulnerabilidades críticas en DSM y SRM de Synology


Publication date: 
05/03/2022
Importance: 
5 - Crítica
Affected resources: 

Software para los NAS (DSM) y los rúteres (SRM):

  • DSM, versiones 7.1, 7.0 y 6.2;    
  • Firmware, versión VS 2.3;    
  • SRM, versión 1.2.
Description: 

Synology ha publicado varias vulnerabilidades de severidad crítica que afectan al software DSM y SRM, las cuales podrían permitir a un atacante ejecutar código arbitrario u obtener información confidencial.

Solution: 

[Actualización 16/05/2022] Synology  ha publicado una actualización para SRM 1.2 corrigiendo las vulnerabilidades a partir de la versión 1.2.5-8227-5.

Por el momento, Synology solo ha publicado una actualización para la versión 7.1 del software DSM. Se espera que en los próximos días se publiquen actualizaciones para las demás versiones afectadas.

Para las versiones que aún no tienen corrección como medida de mitigación se recomienda deshabilitar el protocolo AFP y utilizar el protocolo SMB si es desde macOS. Si es necesario utilizar el protocolo AFP, se recomienda realizar una configuración de reglas en el firewall para que únicamente se conecten clientes confiables a través del puerto 548.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detail: 

Logo synology con sello PtE

Las vulnerabilidades detectadas en el software podrían permitir a un atacante remoto obtener información confidencial o ejecutar código arbitrario.

Línea de ayuda en ciberseguridad 017