Area 51

Se ha confirmado la existencia de de una vulnerabilidad en el kit de desarrollo Autonomy KeyView que afecta a diversos fabricantes como Symantec o IBM.

Ya se encuentran editados los vídeos del Cuarto Día Internacional de la Seguridad de la Información DISI 2009 celebrado el 30 de noviembre de 2009 en la EUITT del campus sur de la Universidad Politécnica de Madrid, organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI y producidos por el Gabinete de Tele-Educación GATE de la UPM. Enlace a todos los vídeos y documentación de DISI 2009: http://www.criptored.upm.es/paginas/docencia.htm#catedraDISI2009

IBM ha confirmado la existencia de una vulnerabilidad en AIX 5.3 y 6.1 que soluciona un fallo que podría permitir a un atacante provocar condiciones de denegación de servicio.

Cisco ha confirmado la existencia de cinco vulnerabilidades de denegación de servicio en Cisco Unified Communications Manager (versiones 4.x, 5.x, 6.x y 7.x).

IBM ha puesto a disposición de los usuarios de Informix Dynamic Server una importante actualización de seguridad. Se han anunciado dos vulnerabilidades en IBM Informix Dynamic Server que podrían permitir la ejecución de código arbitrario.

Breve resumen de las novedades producidas durante el mes de febrero de 2010 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

Microsoft ha comunicado, a través del blog del equipo del centro de respuesta de seguridad, de una vulnerabilidad en Internet Explorer que podría permitir la ejecución de código arbitrario visitando una página web especialmente manipulada. Es necesario además para completar el ataque, que el atacante incite a la víctima a pulsar el botón F1 para lanzar la función de ayuda.

Se ha confirmado la existencia de de una vulnerabilidad en IBM Lotus iNotes (Lotus Domino Web Access), por la que un atacante remoto podría comprometer los sistemas afectados.

Se ha publicado recientemente una nueva versión de PHP (versión 5.2.13) que ha solucionado dos fallos de seguridad.

Se ha descubierto una vulnerabilidad en Google Picasa por la que un usuario remoto podría lograr la ejecución de código en el sistema de los usuarios.

Debian ha publicado una actualización del kernel 2.6 que corrige un total de diez fallos de seguridad que podrían causar denegaciones de servicio o elevación de privilegios en los sistemas afectados.

Se ha anunciado una vulnerabilidad en Adobe Download Manager (anterior al 23 de febrero de 2010) que podría ser empleada por atacantes remotos para lograr el compromiso de los sistemas afectados. El fallo en realidad, se encuentra en su componente NOS, creado por otro fabricante.

Se ha encontrado una vulnerabilidad en IBM WebSphere Portal (versiones 6.0J, 6.0.1.5) que podría ser explotada por un atacante remoto para realizar ataques de cross-site scripting.

Se viene informado en los medios de la existencia de esta botnet, que afecta a más de 75.000 sistemas en 196 países. En realidad, no es nada nuevo. Ni el hecho de que una compañía de seguridad aparezca ante las cámaras como descubridora de algo contra lo que muchos luchamos cada día, ni que los medios no entiendan el mensaje que se ha querido transmitir.

Se ha anunciado la existencia de una vulnerabilidad en Asterisk, que podría permitir a un atacante remoto inyectar datos en los dialplans de los sistemas vulnerables.

La reputada compañía rusa de seguridad Intevydis, asegura conocer una vulnerabilidad del navegador Firefox que puede permitir la ejecución de código arbitrario con solo visitar una página web. Mozilla dice que no puede confirmar el fallo.

SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server 9 en la que se corrigen varios fallos de seguridad que podrían permitir a un atacante causar denegaciones de servicio, escalar privilegios o ejecutar código arbitrario en un sistema vulnerable.

Cisco ha anunciado una vulnerabilidad en su módulo FWSM (Firewall Services Module) versiones 4.x que permitiría la realización de ataques de denegación de servicio.

Hace unos días incluimos una nueva versión del motor de Symantec en VirusTotal. Esta nueva versión utiliza una tecnología de la compañía que usa un sistema de reputación para judgar previamente los archivos. Dado que hemos recibido bastantes emails preguntando por el asunto, hemos pensado que estaría bien clarificarlo, y la gente de Symantec también ha publicado un post bastante clarificador en uno de sus blogs (traduciendo del inglés): "¿Que es exactamente una detección con Suspicious.Insight?. Estas detecciones se derivan de la nueva tecnología de Symantec basada en reputación. Marca archivos que no han creado aún una reputación clara (ya sea buena o mala) entre la comunidad de usuarios de Symantec". Si queréis leer más acerca del asunto, podéis hacerlo en el propio blog de Symantec, o en la referencia técnica sobre la detección.

Adobe ha publicado actualizaciones para corregir dos vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades corregidas están relacionadas con las recientemente anunciadas en Adobe Flash.