TOP-3 IB-eventos de la semana

隆Hola! En Jet CSIRT, seguimos constantemente lo que est谩 sucediendo en el mundo de la seguridad de la informaci贸n y decidimos compartir lo principal en nuestro blog. Bajo el corte: sobre vulnerabilidades cr铆ticas en Cisco Webex y varios sistemas ICS, as铆 como un nuevo ataque del grupo Lazarus.







Vulnerabilidades cr铆ticas en Cisco Webex



El equipo de investigaci贸n de IBM descubri贸 vulnerabilidades en la aplicaci贸n Cisco Webex que podr铆an explotarse para permitir que un atacante se una a una reuni贸n y escuche las conversaciones como un "fantasma" sin ser descubierto. Las vulnerabilidades podr铆an aprovecharse si un atacante conoce la URL de la reuni贸n de Webex o la sala personal de los usuarios. Cisco ya ha publicado correcciones que est谩n disponibles en la 煤ltima versi贸n del producto.



Vulnerabilidades cr铆ticas en varios sistemas ICS



Las empresas de tecnolog铆a Real Time Automation, Paradox, Sensormatic Electronics y Schneider Electric han advertido sobre vulnerabilidades cr铆ticas en sus productos. La puntuaci贸n CVSS m谩s alta de 9,8 sobre 10 fue para una vulnerabilidad de desbordamiento de b煤fer (CVE-2020-251590) en el software Real Time Automation.



Nuevo ataque de la facci贸n Lazarus



Los investigadores de ESET han descubierto un nuevo ataque a la cadena de suministro de Lazarus utilizando el software leg铆timo WIZVERA VeraPort. WIZVERA VeraPort est谩 dise帽ado para integrar y administrar programas de instalaci贸n relacionados con la banca por Internet en Corea del Sur. Los atacantes comprometieron varios sitios que admiten VeraPort y alteraron los paquetes de instalaci贸n. El malware se descarg贸 en las computadoras de las v铆ctimas utilizando la falla del software WIZVERA VeraPort al verificar la firma. Como resultado del ataque, VeraPort descarg贸 malware sin que los usuarios lo notaran.



All Articles