Blogantivirus

Cisco anunció un listado de actualizaciones de seguridad para sus aplicaciones Cisco ASA 5500 Series Adaptive Security Appliances y Cisco PIX Security Appliances, las cuales hasta el momento eran vulnerables.

Algunas de ellas (vulnerabilidades) explicadas a continuación:

• Debido a un problema en la autenticación en Microsoft Windows NT Domain, los dispositivos Cisco ASA y Cisco PIX podrían ser vulnerables al salto de la autenticación VPN. Esto significa que los dispositivos configurados para acceso remoto a VPN a través de IPSec o SSL podrían ser vulnerables.
• Se ha encontrado un fallo por el que un paquete IPv6 especialmente manipulado podría hacer que los dispositivos de seguridad Cisco ASA o Cisco PIX se reiniciasen (denegación de servicio). La vulnerabilidad sólo la pueden producir los paquetes destinados al dispositivo, no así los que pasen a través de él.
• Cisco ASA y Cisco PIX se podrían ver afectados por una fuga de memoria en el código de inicialización del hardware criptoacelerador. La vulnerabilidad podría ser disparada por una serie de paquetes destinados al dispositivo, no los que pasen a través de él. Los siguientes servicios podrían verse afectados ya que hacen uso del acelerador criptográfico: WebVPN, SSL VPN, ASDM (HTTPS), IPSec y SSH, entre otros.

Leer el resto de la noticia »

Tags: Cisco ASA, Cisco PIX

Increíble, pero cierto… aquellos que han estado presentes durante la PDC 2008, celebrada por Microsoft, y han recibido una versión pre-beta de Windows 7, ya pueden ir aplicando su primera actualización -crítica- de seguridad.

Debido a que el producto está en una etapa de desarrollo, es común que puedan surgir problemas como estos, aunque sinceramente suena muy extraño que un producto entregado para pruebas… ya tenga su primera actualización de seguridad (y encima crítica).

La vulnerabilidad permitiría tomar control del sistema afectado, aunque solo se limitaría a usuarios remotos previamente autentificados.

Se calcula que unas 6000 personas han recibido esta versión, por lo que si consideramos que “solo ellos” (y Microsoft) poseen este producto, es muy poco probable de que alguien haya desarrollado algún tipo de exploit o esté sacando provecho de ello de forma activa por su propia cuenta.

Más información en Microsoft | Vía

Tags: vulnerabilidad, windows 7

Charles A. Miller, quien habría logrado violar la seguridad de una Mac en solo 2 minutos durante la CanSecWest, es quien ahora se hace cargo de reportar la primera vulnerabilidad en Android, que afecta al Smartphone G1, lanzado en conjunto por Google y T-Mobile.

La falla podría ser aprovechada visitando un sitio web creado para tal fin, y permitiría tomar control de los eventos que sucedan dentro de dicho espacio (el navegador web).

Según la gente de Google, el sistema está diseñado para que cada aplicación se ejecute en una “caja de arena” (sandbox en inglés, lo que sería un lugar ‘delimitado’), de modo que no puedan afectar a otras partes del móvil.

Aún así, si la falla afecta al navegador web y esta puede tomar control sobre la navegación del usuario, implica que tranquilamente podría almacenar claves de sitios y aplicaciones web, ya que operan dentro de la misma caja de arena.

Desde Google no están muy de acuerdo con las formas de Miller, ya que aseguran que este se ha reportado el error de forma pública, sin antes darle tiempo para que la empresa arregle el problema.

Miller respondió que solo ha dado a conocer el problema, aunque aún no ha revelado detalles técnicos, y que lo hizo simplemente porque cree que los consumidores tienen derecho a saber de este tipo de cuestiones.

Vale resaltar que la falla ya ha sido corregida en una nueva versión de Android, aunque esta no está presente en los móviles ya vendidos, por lo que Google está trabajando con T-Mobile para que sus clientes instalen las actualizaciones.

Enlace: NY Times

Tags: android, charles miller, g1, Google, sandbox

Adobe ha publicado un boletín de seguridad, en donde comentan los problemas que existen en la versión 9.0.124.0 (e inferiores) del Flash Player, relacionados con la seguridad.

Entre ellos se destaca la potencial amenaza de ClickJacking, problema que ya hemos comentado aquí en BlogAntivirus, pudiendo en este caso un atacante, hacerse con el control de la cámara y micrófono del usuario (en el sentido de obtener datos, si estos están conectados al ordenador, obviamente).

Por otro lado, se solucionan vulnerabilidades relacionadas con la API de FileReference, que permitiría la inyección de código malicioso al nivel de permisos del usuario actual; otro problema que permitiría la elevación de privilegio entre aplicaciones web, y uno que no ha sido muy descrito, relacionado con el escaneo de puertos.

En cambios menores, se introdujeron cambios para evitar los ataques al portapapeles (clipboard), algo que seguramente provocará que muchos desarrolladores Flash, deban actualizar sus aplicaciones web.

La recomendación entonces es que los usuarios con Adobe Flash Player 9, se actualicen a la última versión del producto.

Más información en Adobe | Vía | Descargar Adobe Flash Player 10

Tags: adobe, clickjacking, flash player 10, flash player 9, Vulnerabilidades

Cisco lanzó hace algunos días diversas actualizaciones para su Cisco Unity Server, que corrige varias vulnerabilidades presentes en las versiones 4.x, 5.x y 7.x.

A continuación detallamos algunas de ellas:

• Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto efectuar ataques de cross-site scripting a través de vectores no especificados. Previamente requiere la manipulación, por parte del atacante, de la base de datos con permisos de administrador.
• Se ha corregido un fallo de seguridad no especificado que podría permitir a un atacante remoto causar una denegación de servicio a través de vectores no especificados. Requiere que este configurado el acceso anónimo.
• Se ha corregido una vulnerabilidad no especificada compartida con Microsoft relacionada con un error en el uso un API de Microsoft no especificado.
• Se ha corregido una vulnerabilidad de la que no se han facilitado detalles técnicos, ni su posible impacto.

Leer el resto de la noticia »

Tags: Cisco, Unity Server