Archivo para 10/06/19

Seguridad Informática. Vulnerabiliddd crítica de ejecución remota de código en software industrial de Cisco

huella digital - Vulnerabiliddd crítica de ejecución remota de código en software industrial de Cisco

Expertos en auditoría de seguridad informática reportaron la presencia de una severa vulnerabilidad que, de ser explotada, permitiría a los atacantes remotos secuestrar el Industrial Network Director de Cisco, desarrollado para implementación empresarial. La compañía anunció un parche para corregir esta falla ayer por la tarde, señalando que no se conocen soluciones alternativas por ahora, por lo que es necesario que los administradores de sistemas instalen el parche a la brevedad.

Industrial Newtork Director es una plataforma de administración de redes para visualizar los activos industriales, mantenerlos seguros y gestionar su funcionamiento. Al parecer, sólo las versiones del software anteriores a 1.6.0 se ven afectadas por esta falla.

En el reporte de la falla, Cisco menciona: “La vulnerabilidad existe debido a la incorrecta validación de los archivos cargados en la aplicación afectada; un atacante podría explotar esta falla para autenticarse en el sistema comprometido y cargar un archivo arbitrario”. Acorde a los expertos en auditoría de seguridad informática, la explotación de esta falla podría permitir a los atacantes ejecutar código arbitrario con privilegios elevados.

Recientemente Cisco también había lanzado una corrección para una vulnerabilidad severa en el sistema de videoconferencia TelePresence, además de algunas actualizaciones para su familia de productos Unified Communications Manager (UCM).

“Una vulnerabilidad en la autenticación de UCM y en el servidor de TelePresence podría permitir a un atacante remoto no autenticado provocar interrupciones en el servicio para los usuarios autenticados, generando una condición de denegación de servicio (DoS)”, menciona el reporte de la compañía.

Por otra parte, hace un par de días Cisco lanzó una corrección para una vulnerabilidad DoS considerada crítica, reportan especialistas en auditoría de seguridad informática. La falla, reportada desde mayo pasado, afecta a los enrutadores que ejecutan versiones vulnerables del software Cisco IOS XR.

La compañía también publicó siete parches de actualización para diversos errores de severidad moderada, reportan especialistas del Instituto Internacional de Seguridad Cibernética (IICS).

Cisco lanzó más parches de seguridad de lo común durante el último mes, comenzando por la corrección de una vulnerabilidad crítica en la interfaz web para los usuarios de Elastic Services Controller; además, la compañía tuvo que corregir la falla en el software del sistema operativo Cisco IOS XE que afectaba múltiples enrutadores, switches e implementaciones de firewall. Acorde a reportes de la compañía, aún existen millones de dispositivos e implementaciones expuestas a esta vulnerabilidad.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-critica-de-ejecucion-remota-de-codigo-en-software-industrial-de-cisco/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

Anuncios

junio 2019
L M X J V S D
« May   Jul »
 12
3456789
10111213141516
17181920212223
24252627282930

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios