mOpLin.com

CISCO cierra una grave vulnerabilidad
CISCO Systems, ha realizado una notificación sobre una grave vulnerabilidad relacionada a desbordamiento de búfer en su Administrador de Comunicaciones Unificado (Unified Communications Manager – UCM), el cual al ser vulnerado podría causar una negación de servicio.

Según la notificación, el atacante no requiere encontrarse autenticado para vulnerar la falla. Sin embargo la compañía informa que no existen exploits activos evidenciados en la red.

Una forma de controlar la misma se logra deshabilitando el servicio proveedor CLT si no se lo usa, además se puede filtrar el acceso al sistema afectado para disminuir el riesgo de ser afectado.

Los sistemas afectados son Cisco UCM, versiones 4.2, 4.3, 5.1 y 6.0 y Cisco Unfied CallManager versiones 3.3, 4.0, 4.1 y 5.0 para los que se pueden descargar las actualizaciones (Link) http://www.cisco.com/public/sw-center/sw-usingswc.shtml

Referencias:
Cisco (link)

Las entidades financieras reciben más de 7.800 ataques de phishing en todo el mundo durante noviembre

Según el comunicado de prensa emitido por el Centro de Mando Antifraude (AFCC) de RSA en Madrid, el número de ataques registrados de tipo phishing que han sufrido las entidades financieras en el mundo fue de 7.833 en el mes de noviembre.

Perteneciendo de el 62% de estos ataques a firmas bancarias de Estados Unidos y el 12% para firmas Británicas y países como Australia y Colombia que se mantienen en la lista de las 10 principales.

Para más información te recomiendo la lectura del comunicado de prensa.

Referencias:
RSA (link)
Phishing – Glosario (link)

Nueva Vulnerabilidad en Excel
Microsoft informo que existe una nueva vulnerabilidad que afecta las versiones mas antiguas de Excel en Windows y Mac (Microsoft Office Excel 2003 SP2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, y Microsoft Excel 2004 para Mac).

Esta vulnerabilidad puede ser afectada en los usuarios que ejecuten archivos Excel creados especialmente para el propósito, permitiendo al atacante obtener control sobre la victima con los privilegios que se encuentren en ejecución.

Referencias:
SecurityFocus (link)
Blog de Seguridad de Microsoft (link)

Troyano infecta miles de servidores Web
El proveedor se soluciones de seguridad “Finjan Inc” (Link), informo que en un estudio realizado por ellos contabilizaron más de 10.000 sitios web comprometidos, los que habrían sido afectados por un Kit de herramientas tipo troyano “Random.JS”.

El Centro de Estudio de Código malicioso de Finjan (MCRC), explica y advierte que el Troyano infecta servidores vulnerables, contamina a sus visitantes de tal forma que puede enviar información de los mismos a quienes tengan control del mismo. La data robada por el Troyano incluiría documentos, contraseñas, hábitos de navegación y otros tipos de información sensible.

Más info en: SecurityFocus

Otra vulnerabilidad de QuickTime
Esta nueva vulnerabilidad permite que el atacante obtenga control sobre la maquina de la victima.
Según reporta Luigi Auriemma (link), pueden usar esta nueva vulnerabilidad para poder obtener control total de la victima, el problema se en como se generan las respuestas de RTSP, de tal forma que se puede causar un desbordamiento de memoria. El atacante debe engañar a la victima y incentivarla a abrir un archivo “.qlt” o al visitar una sitio Web contaminado.
El sitio Web de seguridad de Secunia sostiene que todos debemos abstenernos de navegar por sitios Web desconocidos o de usar archivos de tipo “.qlt”

Microsoft cierra una vulnerabilidad severa de red
Microsoft empezó el año con la pierna izquierda, parchando sus sistemas operativos y en esta ocasión parchando una vulnerabilidad critica que afecta todos sus sistemas operativos, en la forma en que manejan la data asociada con los Protocolos de IGMP y MDL.

Esta grave vulnerabilidad permite a los atacantes obtener control total de la maquina vulnerada. Se recomienda parchar todos los sistemas operativos que puedan ser afectados por el problema.

Para mas información SecurityFocus explica con profundidad el problema y en el Podcast de Security Now de Leo Laporte y Steve Gibson se discute en profundidad la gravedad del mismo.