Dos nuevos avisos para empresas
Adobe corrige una vulnerabilidad critica en varios de sus productos
- Acrobat DC en Windows y macOS, versión 23.003.20284 y anteriores;
- Acrobat Reader DC en Windows y macOS, versión 23.003.20284 y anteriores;
- Acrobat 2020, versiones 20.005.30516 en macOS y 20.005.30514 en Windows y anteriores;
- Acrobat Reader 2020, versiones 20.005.30516 en macOS y 20.005.30514 en Windows y anteriores.
Adobe ha publicado una actualización de seguridad que corrige una vulnerabilidad de severidad crítica que de ser explotada podría provocar una ejecución de código arbitrario.
Adobe recomienda actualizar a la última versión de forma automática o manualmente (seleccionando Ayuda > Buscar actualizaciones) o desde el centro de descargas de Acrobat Reader.
Mantener los sistemas actualizados es esencial para la seguridad de las empresas, una mala planificación de las actualizaciones podría suponer un peligro. Además, tener un plan de actuación frente a incidentes puede minimizar el impacto de un ciberataque.
Una explotación exitosa de esta vulnerabilidad podría permitir a un ciberdelincuente ejecutar código arbitrario.
Adobe es consciente de que el CVE-2023-26369 ha sido explotado libremente en ataques limitados dirigidos a Adobe Acrobat y Reader.
Actualización de seguridad para routers ASUS
Routers ASUS
- RT-AX55 (v.3.0.0.4.386_51948 o anterior);
- RT-AX56U V2 (v.3.0.0.4.386_51948 o anterior);
- RT-AC86U (v.3.0.0.4.386_51915 o anterior).
ASUS ha publicado una actualización de seguridad que corrige vulnerabilidades que afectan a varios de sus productos. Una explotación exitosa de las vulnerabilidades corregidas podría permitir a un ciberdelincuente tomar el control del router, así como de la línea de Internet, ya que podría ejecutar remotamente cualquier código.
La recomendación de ASUS es actualizar el firmware del router a la última versión disponible:
También se recomienda configurar, desde la administración del router, contraseñas separadas para la red inalámbrica y habilitar ASUS AiProtection.
Emplear contraseñas robustas para asegurar los sistemas es crucial para garantizar la seguridad en las empresas. Cuanto más segura sea la combinación, más difícil será para los ciberdelincuentes poder hacerse con la contraseña. Para ello, es importante seguir recomendaciones de seguridad para evitar ataques como los que se mencionan en el siguiente blog.
La autenticación es un elemento al que todas las corporaciones deben prestar atención, ya que permite acreditar las identidades de los empleados frente a sistemas y aplicaciones. Como piedra angular de cualquier negocio, será indispensable trabajar en autenticaciones más sofisticadas y seguras.
Las vulnerabilidades detectadas están relacionadas con una falta de verificación adecuada de la cadena de formato de entrada en el módulo API. Si un ciberdelincuente explotara dichas vulnerabilidades remotamente y sin necesidad de autenticación, podría tomar el control del router, y desde ahí, el de la red.