mantenimiento informático preventivo archivos - LISOT

Actualiza o aísla estos productos de Synology para evitar riesgos

blogweb — Thu, 07 Nov 2024 09:00:20 +0000

Importancia

5 – Crítica

Recursos Afectados

DSM 7.2: DMS, Synology Drive Server, Replication Service;
DSM 7.1: DMS Synology Drive Server, Replication Service;
DSMUC 3.1.

Descripción

Se han identificado múltiples vulnerabilidades en varios productos de Synology que podrían permitir a un ciberdelincuente bloquear sesiones web, ejecutar código malicioso en remoto u obtener información sensible.

Un ciberdelincuente podría aprovechar algunas de estas vulnerabilidades para acceder de forma remota, mientras que en otras necesita permisos de administrador.

Solución

Se recomienda a los usuarios actualizar a las siguientes versiones:

DSM 7.2: actualizar a versión7.2.2-72806-1 o superior.
Synology Drive Server para DSM 7.2: actualizar a versión 3.5.1-26102 o superior.
Replication Service para DSM 7.2: actualizar a versión 1.3.0-0423 o superior.
Replication Service para DSM 7.1: actualizar a versión 1.2.2-0353 o superior.

Mientras que para las productos y versiones:

DSM 7.1
DSMUC 3.1
Synology Drive Server para DSM 7.1

Actualmente no existe una solución disponible, aunque se irán actualizando en un periodo de 30 días. En el caso de estas vulnerabilidades 0day se recomienda restringir el acceso a los usuarios o dispositivos necesarios y desconectar los servidores.

Recuerda que actualizar el software te permite proteger tu empresa contra nuevas vulnerabilidades. Además, la descarga del software de fuentes oficiales podría evitar insertar malwareen el dispositivo.

Detalle

Se han detectado dos vulnerabilidades de severidad crítica y una importante. Las vulnerabilidades detectadas podrían permitir a los ciberdelincuentes realizar acciones no deseadas en los servidores. Además, podrían permitir a los ciberatacantes eludir las restricciones de seguridad, leer archivos, inyectar código malicioso en el sistema o incluso escribir en archivos específicos.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Desde LISOT, como empresa especializada en ciberseguridad, podemos ayudarles a mantener su sistema seguro y hacer frente a las nuevas amenazas.

La entrada Actualiza o aísla estos productos de Synology para evitar riesgos se publicó primero en LISOT.

Principales desafíos en el ámbito de la ciberseguridad

Lisot Informática empresarial — Tue, 15 Oct 2024 07:53:29 +0000

Los principales desafíos en el ámbito de la ciberseguridad para este 2024-2025, son principalmente:

Sofisticación de las Amenazas: La creciente complejidad y sofisticación de los ciberataques, como el ransomware. Los atacantes están utilizando técnicas más avanzadas y recursos significativos, lo que dificulta la defensa efectiva.
Seguridad en la Cadena de Suministro: La ciberseguridad de terceros y proveedores es un área crítica. Las empresas deben garantizar que sus socios comerciales también mantengan altos estándares de seguridad para evitar brechas que puedan afectar a toda la cadena de suministro.
Integración de la IA en la Ciberseguridad: Aunque la inteligencia artificial ofrece herramientas poderosas para la defensa cibernética, también presenta nuevos riesgos. Muchas empresas aún no tienen estrategias claras para proteger sus sistemas de IA.
Seguridad en la Nube: Con la adopción masiva de soluciones en la nube, asegurar estos entornos se ha vuelto esencial. Las empresas están enfocándose en implementar estrategias de seguridad específicas para la nube, como el modelo Zero Trust.
Falta de Talento en Ciberseguridad: La escasez de profesionales cualificados en ciberseguridad es un desafío continuo. Las empresas están luchando por atraer y retener talento especializado para gestionar y mitigar riesgos de manera efectiva.
Cumplimiento Normativo: Las regulaciones emergentes, como la Directiva NIS2 y el Reglamento DORA, están imponiendo nuevas obligaciones a las empresas. Adaptarse a estos cambios normativos es crucial para evitar sanciones y mejorar la postura de seguridad.

Estos aspectos no solo representan desafíos técnicos, sino también estratégicos, ya que requieren una alineación estrecha entre la ciberseguridad y los objetivos de negocio.

Desde LISOT, como empresa especializada en ciberseguridad, podemos ayudarles a afrontar estos nuevos retos.

La entrada Principales desafíos en el ámbito de la ciberseguridad se publicó primero en LISOT.

Vulnerabilidades críticas 0day en teléfonos IP Cisco SPA300 y SPA500

blogweb — Fri, 09 Aug 2024 10:23:27 +0000

Importancia

5 – Crítica

Recursos Afectados

Todas las versiones de software que se ejecutan en los teléfonos IP de la serie Cisco Small Business:

SPA300;
SPA500.

Descripción

Se han detectado múltiples vulnerabilidades críticas 0day en la interfaz de usuario web de teléfonos IP de Cisco Small Business. Estas vulnerabilidades podrían permitir a un ciberdelincuente ejecutar comandos arbitrarios en el sistema operativo del dispositivo o provocar una condición de denegación de servicio (DoS).

Solución

Por el momento, Cisco no ha lanzado actualizaciones de software que solucionen estas vulnerabilidades. Tampoco, existen soluciones alternativas para abordar las vulnerabilidades, por lo que se recomienda a las empresas que utilicen los productos afectados, considerar la migración a dispositivos más recientes y con soporte activo.

Los ataques de denegación de servicio (DoS) buscan sobrecargar un sistema o red para interrumpir su funcionamiento, haciéndolos inaccesibles para los usuarios. Recuerda que los dispositivos móviles, tanto los empresariales como los personales que se utilizan en el ámbito laboral (BYOD), también deben de estar protegidos para evitar ciberataques.

Detalle

Las vulnerabilidades detectadas permiten ejecución de comandos arbitrarios de forma remota y sin autenticación en la interfaz web de usuario de los teléfonos IP de las series SPA300 y SPA500 de Cisco Small Business.

También, se han identificado vulnerabilidades en la interfaz de administración basada en web de los productos mencionados. Estas vulnerabilidades podrían permitir a un ciberdelincuente provocar una condición DoS en el dispositivo.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

La entrada Vulnerabilidades críticas 0day en teléfonos IP Cisco SPA300 y SPA500 se publicó primero en LISOT.

Múltiples vulnerabilidades en productos Fortinet

blogweb — Tue, 26 Mar 2024 10:21:25 +0000

Importancia

5 – Crítica

Recursos Afectados

FortiOS, versiones:
- desde 7.4.0 hasta 7.4.1;
- desde 7.2.0 hasta 7.2.5;
- desde 7.0.0 hasta 7.0.12;
- desde 6.4.0 hasta 6.4.14;
- desde 6.2.0 hasta 6.2.15.
FortiProxy, versiones:
- 7.4.0;
- desde 7.2.0 hasta 7.2.6;
- desde 7.0.0 hasta 7.0.12;
- desde 2.0.0 hasta 2.0.13.
FortiClientEMS, versiones:
- desde 7.2.0 hasta 7.2.2;
- desde 7.0.1 hasta 7.0.10.

Descripción

Los investigadores, Gwendal Guégniaud y Thiago Santana, pertenecientes a equipos de investigación/seguridad de Fortinet, han reportado 3 vulnerabilidades, 2 críticas y 1 alta, que afectan a varios productos del fabricante. La explotación de estas vulnerabilidades podría permitir la ejecución de código o comandos no autorizados.

Fortinet ha informado que la vulnerabilidad identificada como CVE-2023-48788 está siendo explotada activamente. Adicionalmente, ha publicado un post con detalles técnicos sobre la vulnerabilidad, así como referencias a IoC y PoC.

Solución

Actualizar los productos afectados a las siguientes versiones o posteriores:

FortiOS:
- 7.4.2;
- 7.2.6;
- 7.0.13;
- 6.4.15;
- 6.2.16.
FortiProxy:
- 7.4.1;
- 7.2.7;
- 7.0.13;
- 2.0.14.
FortiSASE 23.3.b.
FortiClientEMS:
- 7.2.3;
- 7.0.11.

Detalle

Una vulnerabilidad de escritura fuera de límites y un desbordamiento de búfer basado en pila en las páginas de login de FortiOS y FortiProxy podrían permitir a un atacante con acceso a la web de login ejecutar código o comandos arbitrarios a través de solicitudes HTTP especialmente diseñadas. Se han asignado los identificadores CVE-2023-42789 y CVE-2023-42790, de severidad crítica y alta respectivamente, para estas vulnerabilidades.
Una neutralización incorrecta de los elementos especiales utilizados en la explotación de una vulnerabilidad de inyección SQL en FortiClientEMS, podría permitir a un atacante, no autenticado, ejecutar código o comandos no autorizados a través de solicitudes maliciosas. Se ha asignado el identificador CVE-2023-48788 para esta vulnerabilidad.

La entrada Múltiples vulnerabilidades en productos Fortinet se publicó primero en LISOT.

Boletín de seguridad de Android: marzo de 2024

blogweb — Wed, 06 Mar 2024 10:20:48 +0000

Importancia

Crítica

Recursos Afectados

Android Open Source Project (AOSP), tipo RCE y EoP, versiones 12, 12L, 13, 14;
Qualcomm closed-source component.

Descripción

El boletín de Android, relativo a marzo de 2024, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían provocar la ejecución remota de código sin necesidad de privilegios de ejecución adicionales.

Solución

En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos.

En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no se pueda comprobar la versión de los dispositivos o la fecha del parche de seguridad, se recomienda revisar la página del fabricante.

Detalle

Las dos vulnerabilidades de severidad crítica que afectan al sistema podrían provocar la ejecución remota de código sin necesidad de privilegios de ejecución adicionales.

Se han asignado los identificadores CVE-2024-0039 y CVE-2024-23717 para estas vulnerabilidades.

Para la vulnerabilidad que afecta al componente de Qualcomm se ha asignado el identificador CVE-2023-28578.

Listado de referencias

Android Security Bulletin—March 2024

La entrada Boletín de seguridad de Android: marzo de 2024 se publicó primero en LISOT.

Vulnerabilidad de denegación de servicio en Moodle

blogweb — Fri, 23 Feb 2024 09:26:31 +0000

Importancia

4 – Alta

Recursos Afectados

Las siguientes versiones de Moodle están afectadas:

4.3 a 4.3.2;
4.2 a 4.2.5;
4.1 a 4.1.8 y versiones anteriores sin soporte.

Descripción

El investigador, Michael Hawkins, ha reportado una vulnerabilidad de severidad alta que afecta a Moodle. Los ataques de denegación de servicio causan que un servicio o recurso deje de ser accesible por los usuarios. La gama de ataques varía ampliamente, desde inundar un servidor con millones de solicitudes para reducir su rendimiento, abrumarlo con una cantidad sustancial de datos no válidos, hasta enviar solicitudes con una dirección IP ilegítima.

Los ataques DoS se generan mediante la saturación de los puertos con múltiples flujos de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando su servicio. Por eso se le denomina denegación, pues hace que el servidor no pueda atender la cantidad enorme de solicitudes

Solución

La vulnerabilidad ha sido solucionada en las siguientes versiones:

4.3.3;
4.2.6;
4.1.9.

Detalle

Las comprobaciones insuficientes del tamaño de los archivos provocan un riesgo de denegación de servicio en la funcionalidad de descompresión del selector de archivos.

Se ha asignado el identificador CVE-2024-25978 para esta vulnerabilidad.

La entrada Vulnerabilidad de denegación de servicio en Moodle se publicó primero en LISOT.

Las 5 principales preocupaciones sobre ciberseguridad de las pymes españolas

Lisot Informática empresarial — Mon, 29 Jan 2024 16:31:05 +0000

La imparable digitalización implica nuevos riesgos y desafíos en materia de seguridad informática. ¿Pero cómo afrontarlos con garantías si eres una pequeña y mediana empresa?

No decimos nada nuevo al asegurar que la digitalización es un proceso imparable; uno que afecta a todos los sectores y tamaños de empresas. Sin embargo, también implica nuevos riesgos y desafíos en materia de seguridad informática.

Estas 5 principales preocupaciones sobre ciberseguridad reflejan la evidente necesidad de hacer las cosas mejor, de anticiparse y trabajar en nuevas soluciones. La reputación de las empresas está en juego, así como la viabilidad de garantizar la continuidad de la actividad.

Según un reporte independiente del Observatorio de Digitalización de GoDaddy 2023, fruto de una colaboración con Advanis, son las siguientes:

Exponer los datos de sus clientes (53 %): esto implica perder la reputación ante tus clientes y una serie de responsabilidades ante las autoridades.
La pérdida de tiempo que supone solucionar el problema (51 %): hay que contar con un plan de contingencia que defina los protocolos de actuación y comunicación en caso de un ncidente.
El menoscabo de confianza de los clientes (48 %): Hay que adoptar las medidas de seguridad adecuadas; no existe un sistema 100% invulnerable, pero sí uno con la robustez suficiente.
Las pérdidas económicas (47 %): para minimizar éstas hay que invertir en seguridad. La seguridad es una prioridad estratégica y no un gasto innecesario.
Que su sitio web no esté disponible durante un tiempo (46 %): la web es nuestra tarjeta de presentación y en muchos casos nuestra herramienta de ventas. Debemos disponer de sistemas redundantes y copias de seguridad.

No en vano, el 56 % de las pymes españolas afirma que un alto nivel de digitalización es definitorio para ser competitivo —y la atención al cliente es, cada vez, más digitalizada—. Pero, al mismo tiempo, no todas saben qué hacer en caso de una brecha ni tampoco desde dónde obtener dicha ayuda.

Este camino es esencial andarlo de la mano de alguien en quien puedas confiar.

Desde LISOT, como expertos en seguridad informática, ofrecemos soluciones de Ciberseguridad y nos anticipamos a los posibles incidentes realizando análisis previos (Pentesting y Análisis de Vulnerabilidades).

La entrada Las 5 principales preocupaciones sobre ciberseguridad de las pymes españolas se publicó primero en LISOT.

¿Cómo se utiliza un EDR?

Lisot Informática empresarial — Thu, 26 Oct 2023 10:36:51 +0000

Un Endpoint Detection and Response (EDR) es un tipo de software de seguridad informática que se utiliza para detectar, investigar y responder a amenazas en los dispositivos finales de una red, como computadoras portátiles, dispositivos móviles y servidores.

Aquí te dejamos algunos pasos para utilizar un EDR:

1. Selecciona el software EDR adecuado: Antes de comenzar, asegúrate de seleccionar el software EDR adecuado para tu organización. Hay varias opciones en el mercado, cada una con diferentes características y precios. Investiga y selecciona la que mejor se adapte a tus necesidades.
2. Instala y configura el software EDR: Una vez que hayas seleccionado el software EDR adecuado, instálalo en los dispositivos que deseas proteger y configúralo según tus necesidades. El software EDR suele ser fácil de instalar y configurar, pero si tienes alguna dificultad, revisa la documentación o comunícate con el soporte técnico del proveedor.
3. Monitorea y analiza los datos: Una vez instalado y configurado el software EDR, comienza a monitorear los datos que se recopilan. Analiza los eventos, alertas y amenazas detectados para identificar patrones y tendencias. Utiliza la herramienta para investigar incidentes y determinar la causa raíz de las amenazas.
4. Toma medidas de respuesta: En caso de que se detecte una amenaza, el EDR debe proporcionar opciones de respuesta. Algunas acciones típicas incluyen bloquear la actividad sospechosa, aislar el dispositivo afectado, tomar una instantánea de memoria del dispositivo, realizar una limpieza de virus, entre otros.
5. Actualiza regularmente: Asegúrate de actualizar regularmente el software EDR y mantenerlo actualizado con las últimas definiciones de virus y amenazas para garantizar la máxima protección.

En general, el uso de un software EDR es una forma efectiva de detectar, investigar y responder a las amenazas en los dispositivos finales de tu organización.

Desde Lisot, como expertos en seguridad informática para empresas en Barcelona, podemos ayudarte a elegir la solución más efectiva para proteger los dispositivos y sistemas informáticos.

La entrada ¿Cómo se utiliza un EDR? se publicó primero en LISOT.

¿Cuáles son las diferencias entre un antivirus y un EDR?

Lisot Informática empresarial — Mon, 09 Oct 2023 09:49:00 +0000

Aunque tanto los antivirus como los EDR son herramientas de seguridad informática, tienen algunas diferencias importantes:

Enfoque: Los antivirus se enfocan en detectar y bloquear malware conocido, como virus, troyanos y spyware, utilizando una base de datos de firmas y patrones conocidos. Por otro lado, los EDR se enfocan en detectar y responder a amenazas avanzadas y desconocidas, como ataques de día cero y malware personalizado.
Ámbito de protección: Los antivirus protegen principalmente los dispositivos individuales, mientras que los EDR protegen endpoints múltiples dentro de una organización.
Capacidad de respuesta: Los antivirus no suelen tener la capacidad de responder a amenazas de manera automatizada. Por otro lado, los EDR a menudo incluyen herramientas de automatización y respuesta para acelerar la respuesta a amenazas y reducir el tiempo de resolución.
Capacidad de análisis: Los antivirus tienden a ofrecer menos capacidad de análisis de amenazas y menos detalle sobre el comportamiento de los procesos y aplicaciones, mientras que los EDR ofrecen capacidades de análisis avanzado de eventos y alertas, lo que permite una respuesta más efectiva y rápida a amenazas.

En resumen, mientras que los antivirus son herramientas más tradicionales y enfocadas en la protección de malware conocido, los EDR son herramientas más avanzadas que se enfocan en detectar y responder a amenazas avanzadas y desconocidas. En general, los EDR son más completos y efectivos para proteger endpoints y prevenir ataques cibernéticos.

Desde Lisot, como profesionales de la seguridad informática para empresas, podemos configurar un plan de ciberseguridad completo para prevenir y proteger tu sistema de las amenazas.

La entrada ¿Cuáles son las diferencias entre un antivirus y un EDR? se publicó primero en LISOT.

¿Qué es un EDR?

Lisot Informática empresarial — Thu, 21 Sep 2023 08:23:48 +0000

Un Endpoint Detection and Response (EDR) es un software de seguridad informática que se utiliza para detectar, investigar y responder a amenazas en los dispositivos finales de una red, como computadoras portátiles, dispositivos móviles y servidores.

El EDR se enfoca en monitorear y proteger los endpoints (dispositivos finales) en lugar de enfocarse en la red en su totalidad. Utiliza técnicas de detección avanzadas para analizar el comportamiento de los dispositivos finales y detectar cualquier actividad sospechosa, incluyendo actividades maliciosas, como la ejecución de archivos maliciosos, la inyección de código malicioso en procesos legítimos, entre otros.

Los EDR también tienen la capacidad de investigar eventos y alertas de seguridad en tiempo real, permitiendo a los equipos de seguridad de TI realizar una respuesta más rápida y efectiva a las amenazas. A menudo, incluyen herramientas de automatización y respuesta para automatizar respuestas a incidentes y reducir el tiempo de resolución.

Para resumir, podríamos decir que el EDR es una solución de seguridad informática de última generación que se enfoca en proteger los dispositivos finales de un organización y reducir el riesgo de amenazas cibernéticas.

Desde Lisot, como expertos en seguridad informática, podemos configurarte un EDR para proteger los equipos informáticos de tu empresa.

La entrada ¿Qué es un EDR? se publicó primero en LISOT.