Hoy es viernes, lo que significa que los especialistas de Jet CSIRT han recopilado nuevamente noticias clave sobre seguridad de la información para usted. La selección incluye una vulnerabilidad en MS Exchange que privó a Holanda de queso y nuevas actualizaciones de Microsoft. También en el TOP-3 estaban las noticias sobre brechas en las pilas de TCP / IP. La noticia fue elegida por Igor Fitz, analista del Centro de Monitoreo y Respuesta a Incidentes de Seguridad de la Información Jet CSIRT, Jet Infosystems.
Lea más debajo del corte.
Vulnerabilidades encontradas en pilas de TCP / IP
Forescout Research Labs se asoció con JSOF Research para encontrar nueve vulnerabilidades que afectan a cuatro implementaciones de pila TCP / IP populares (FreeBSD, Nucleus NET, IPnet y NetX). Las fallas en TCP / IP están relacionadas con la forma en que se maneja el tráfico de DNS y pueden causar denegación de servicio (DoS) o ejecución remota de código (RCE). Se estima que las vulnerabilidades podrían afectar el funcionamiento de al menos 100 millones de dispositivos. En el momento de la publicación del estudio, FreeBSD, Nucleus NET y NetX ya han publicado actualizaciones.
Los supermercados holandeses se quedan sin queso tras el ataque de ransomware
Bakker Logistiek, una empresa de logística de alimentos, ha sido atacada por ransomware. Esto provocó una escasez de queso en los supermercados holandeses. Aún no se sabe quién inició exactamente el ataque. Sin embargo, se especula que los atacantes obtuvieron acceso a los sistemas de la empresa a través de una vulnerabilidad en Microsoft Exchange.
Bakker Logistiek tiene la intención de restaurar el acceso a los sistemas dañados con la ayuda de copias de seguridad. Y Microsoft lanzó actualizaciones esta semana para abordar nuevas vulnerabilidades en Exchange. A pesar de que el exploit no es público, no vale la pena retrasar la instalación de actualizaciones. Lea más sobre las actualizaciones recientes de Microsoft en la próxima noticia.
Microsoft ha publicado una serie de actualizaciones de seguridad que cubren vulnerabilidades críticas.
MS Exchange corrige vulnerabilidades críticas de ejecución remota de código descubiertas por la NSA en Exchange Server 2013, Exchange Server 2016 y Exchange Server 2019. En total, Microsoft ha corregido 108 vulnerabilidades, incluidos cinco días cero.
Una de las lagunas fue descubierta por los especialistas de Kaspersky Lab y se utilizó activamente en ataques reales.