Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Apirilako Microsoft Segurtasun Buletina

NAME:WRECK Ahultasunak

Forescout Research Labs konpainiako ikertzaileek, Israelgo JSOF Research segurtasuneko ikerketa taldearekin batera, 4 TCP/IP pila ezagunei eragiten dieten ahultasunen berri eman dute. NAME:WREC izendatu duten ahultasun horiek domeinu-izenen sisteman (DNS) oinarritzen dira, eta zerbitzua ukatzea (DoS) edo kodea urrunetik exekutatzea (RCE) eragin dezakete. Horri esker, erasotzaileek kaltetutako gailuen kontrola lor dezakete.

GRANDOREIRO

Grandoreiro troiar bankuko malware bat da, 2017an agertu zena eta Brasil eta Peru seinalatzen zituena. 2019an sartu zenean, zabaldu egin zen, eta Mexiko eta Espainia gehitu zituen helburu zituen herrialdeen zerrendan. Delphiren egina dago eta soilik spam kanpainen bidez banatzen da, Java edo Flasen eguneratzeak simulatzen saiatuz. Duela gutxi, COVID-19aren beldurraz ere baliatu dira.

Ahultasuna Netmask-en (Node.js)

Ikertzaileek ahultasun kritikoa aurkitu dute Node.js-en, JavaScript programazio-lengoaian oinarritutako kode irekiko plataforma anitzeko exekuzio denboran. Zehazkiago, emandako akatsa npm liburutegiko netmask osagaian dago. Pakete horrek astean 3 milioi deskarga baino gehiago ditu, eta aurkikuntza garrantzitsua da, akats hori 9 urtez baino gehiagoz egon baita bertan. Ahultasun hori kritikotzat jo da, urrunetik erasotako zerbitzarian fitxategiak aldatu eta txertatzeko aukera ematen baitu, eta 9.1. mailako CVSS puntuazioa du.

Ahultasunak TBox RTU gailuetan

Azpiegitura kritikoko osagaiak Internetera konektatzeak enpresek kontuan hartu beharreko arriskuak dakartza beti. Batzuetan, gehiegi fidatzen da lehenetsitako konfigurazioez, eta konfigurazio horiek ez dira beti egokienak, eta ez zaie kasurik egiten, are gehiago, identifikatzen dituzten ahuleziei buruzko alertak dituzten ikertzaileen analisiei, horietako asko gaizki konfiguratutako web-interfazeen azalpenarekin, autentifikazio-mekanismorik ezarekin edo sistema kritikoak monitorizatzerakoan permisibotasunarekin gauzatzen baitira.

Apache OFBiz Ahultasuna

Apache OFBIZi eragiten dion zaurgarritasun kritikoa plazaratu da. Software hori kode irekiko enpresa-baliabideak planifikatzeko sistema bat da (ERP), eta enpresa baten merkataritza-prozesu asko integratzen eta automatizatzen dituen aplikazio multzo bat eskaintzen du.

Martxoko Microsoft Segurtasun Buletina

Microsoftek 2021eko martxoko segurtasun partxeei buruzko bere hileroko buletina argitaratu du, "Patch Tuesday" izenez ezaguna. Argitalpen berri honek lehenagoko gaiak ere biltzen ditu, duela egun gutxi argitara emandako Exchange-ren ahultasun larriak bertan jasota baitatoz. 89 ahultasun konpondu ditu, hainbat produkturi eragiten dietenak: Explorer eta Edge nabigatzaileak, Azure, Microsoft Office suitea (Excel, Sharepoint, Visio,...), Windows Installer, Windows Update Stack,...

Exchange zerbitzarien segurtasuna eguneratzea

Microsoft Exchange Server 2013, 2016 eta 2019 sistemei eragiten dieten Zero Day zaurgarritasun batzuk zuzentzeko "Patch Tuesday" ren ohiko ziklotik kanpoko premiazko eguneraketa argitaratu du Microsoftek. Nahiz eta dagoeneko euskarritik kanpo egon, Microsoft Exchange Server 2010erako eguneratze pakete bat ere argitaratu du Microsoftek.

DRIDEX Malware-a

Otsailako Microsoft Segurtasun Buletina

Microsoftek 2021eko otsaileko segurtasun partxeei buruzko bere hileroko buletina argitaratu du, "Patch Tuesday" izenez ezaguna. Hil honetan 56 ahultasunetarako zuzenketak argitaratu dira, ondoko produktu hauei eragiten dietenak: Windows Wim32K, Microsoft Exchange Server, Visual Studio, Windows Defender, Windows, TCP/IP, Office suitearen aplikazioak (Excel, Power Point, SharePoint, Outlook), Edge nabigatzailea eta abar.