Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos para Empresas

Vulnerabilidad de denegación de servicio en puntos de acceso de Tp-Link

Fecha10/04/2024
Importancia4 - Alta
Recursos Afectados
  • Punto de acceso inalámbrico MU-MIMO Gigabit Tp-Link AC1350 (EAP225 v3) v5.1.0 Compilación 20220926.
  • Punto de acceso inalámbrico Tp-Link N300 (EAP115) v5.0.4 Compilación 20220216.
Descripción

Se ha detectado una vulnerabilidad de severidad alta que afecta a un modelo concreto de puntos de acceso de la marca Tp-Link. En caso de ser explotada con éxito, podría permitir a un ciberdelincuente restablecer la configuración de fábrica del dispositivo, denegando así el servicio del mismo. 

Solución

Se recomienda actualizar los dispositivos vulnerables lo antes posible a la última versión de firmware publicada por el proveedor para beneficiarse de la corrección de la vulnerabilidad.

Mantener los dispositivos actualizados con los últimos parches de seguridad es fundamental para garantizar la seguridad de la empresa. Si no se gestiona correctamente este proceso, se puede llegar a situaciones como la de esta historia real. Recuerda que, para minimizar y redimir el impacto de los incidentes de seguridad, la gestión de incidentes es crucial y optimiza los gastos derivados de los mismos.
 

Detalle

La vulnerabilidad de denegación de servicio (DoS), podría permitir a un atacante restablecer la configuración de fábrica del dispositivo mediante el envío de una serie de paquetes de red especialmente diseñados y no autenticados.

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Actualización en Adobe Commerce y Magento Open Source para corregir vulnerabilidades críticas

Fecha10/04/2024
Importancia4 - Alta
Recursos Afectados
  • Adobe Commerce, versiones:
    • 2.4.7-beta3;
    • 2.4.6-p4;
    • 2.4.5-p6;
    • 2.4.4-p7;
    • 2.4.3-ext-6;
    • 2.4.2-ext-6;
    • 2.4.1-ext-6;
    • 2.4.0-ext-6;
    • 2.3.7-p4-ext-6 y anteriores.
  • Magento Open Source, versiones:
    • 2.4.7 para 2.4.7-beta3;
    • 2.4.6-p5 para 2.4.6-p4;
    • 2.4.5-p7 para 2.4.5-p6;
    • 2.4.4-p8 para 2.4.4-p7 y anteriores.
       
Descripción

Adobe ha publicado una actualización de seguridad que corrige vulnerabilidades críticas en Adobe Commerce y Magento Open Source. Estas vulnerabilidades, de ser explotadas con éxito, podrían permitir a un ciberdelincuente ejecutar código arbitrario.

Solución

Se recomienda a los usuarios actualizar a la versión más reciente lo antes posibles.

¿Mantienes tus sistemas y softwares actualizados? Hacerlo es fundamental para evitar vulnerabilidades que pueden afectar a la seguridad de nuestra empresa. Además, contar con un plan de respuesta ante incidentes puede ayudarnos a minimizar el impacto ante cualquier amenaza.

Detalle

Las vulnerabilidades detectadas son de severidad crítica del tipo validación de entrada incorrecta y Cross-Site Scripting (XSS almacenado). Una explotación exitosa de estas por parte de un ciberdelincuente podría derivar en la ejecución de código arbitrario.

Adobe también a publicado actualizaciones de seguridad para: After Effects,  Photoshop, InDesign, Experience Manager, Media Encoder, Bridge, Illustrator, Animate.
 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).