lunes, 19 de noviembre de 2012

Riesgo Semanal II

Ayer debería haber salido este post con nuestra sección Riesgo Semanal pero este fin de semana ha sido como mínimo, de una intensidad nuclear ja,ja,ja así que todavía estoy recuperando la actividad, tambien quiero pedir disculpas si en estos días no conteste en alguna red social, la verdad es que casi no me conecte desde el Jueves.

Vulnerabilidad Cisco
Cisco ha publicado la alerta 'cisco-sa-20121107-acs' en la que advierte de un error en Cisco ACS que podría permitir a un atacante autenticarse como cualquier usuario en la red sin conocer su contraseña

Salto de Restricciones en Joomla
El problema es que Joomla! permite a cualquier usuario realizar acciones a través de peticiones HTTP que no son convenientemente validadas. Si un usuario visita un enlace especialmente manipulado hacia una plataforma Joomla!, se podrían realizar acciones sobre el portal y el atacante podría así eludir restricciones de seguridad. No se han dado más detalles sobre la vulnerabilidad, pero probablemente permitiría que un usuario suplantase a otro sin necesidad de conocer la contraseña. Esta fallo se da en las versiones 2.5.7 y anteriores. Se ha solucionado en la versión 2.5.8 disponible desde www.joomla.org

en HackPlayers lo probaron.... 

Actualizaciones Windows
Como se anunció el pasado viernes, Microsoft ha publicado 6 boletines de seguridad que agrupan 19 vulnerabilidades diferentes. 13 de ellas permiten la ejecución de código en el sistema. Para los usuarios, resultan especialmente peligrosas las vulnerabilidades en Excel y los fallos en TrueType y en las carpetas de tipo "Maletín". Para los servidores, el fallo en el FTP también es peligroso. Es cuestión de tiempo que los detalles de la mayoría de estas vulnerabilidades salgan a la luz y sean aprovechadas por los atacantes.Actualiza

Seguridad a lo Jabalí para Todos!!

4 comentarios:

  1. Espero que el finde haya sido fructifero xD!

    ResponderEliminar
    Respuestas
    1. Mucho mas que eso, una experiencia preciosa que no voy a olvidar, un abrazo amigo XD

      Eliminar
  2. Qué "jabalí" y grande eres ;D Yo aún ando recuperándome y no sé si el Jueves cogeré el tono, un abrazo !!

    ResponderEliminar
    Respuestas
    1. jajajaja es que estamos Grandes Dabo, pero no pasa nada Ya sabes que somos ..... jajaja

      Eliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias