El servidor web remoto aloja una aplicación Java que es vulnerable. Existe un error en la divulgación de datos confidenciales en la forma en que Logstash registra las URL mal formadas. Si se especifica una URL con formato incorrecto como parte de la configuración de Logstash, las credenciales de la URL podrían registrarse inadvertidamente como parte […]

Read More

El servidor web remoto aloja una aplicación Java que es vulnerable. Se encontró un problema de permisos en Elasticsearch cuando la seguridad de nivel de campo y la seguridad de nivel de documento están deshabilitadas y se utilizan los extremos _aliases, _shrink o _split. Si el archivo elasticsearch.yml tiene xpack.security.dls_fls.enabled establecido en false, se omiten ciertas […]

Read More

Descripción: Usando un mensaje especialmente diseñado, un atacante puede potencialmente hacer que un servidor BIND alcance un estado inconsistente si el atacante conoce (o adivina con éxito) el nombre de una clave TSIG utilizada por el servidor. Dado que BIND, de forma predeterminada, configura una clave de sesión local incluso en servidores cuya configuración no […]

Read More

Flexera FlexNet Publisher lmadmin < 11.16.5.1 Multiple Vulnerabilities Descripción. Esta vulnerabilidad de denegación del servicio, fue encontrada en Flexera FlexNet Publisher 11.16.2. Una función desconocida del archivo lmadmin.exe del componente Command Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. […]

Read More

Descripción: El servidor web remoto esta protegido usando un conjunto de credenciales conocidas públicamente. CVE: N/A Factor de Riesgo: Crítico Valor CVSS Base: 10 Solución: Se debe instalar la siguiente aplicación en un equipo o servidor con sistema operativo Windows: http://ftp.us.dell.com/sysman/MgmtStat-WIN-4.5_A00.exe Luego de instalada la aplicación, desde una terminal CMD o POWERSHELL se debe ejecutar […]

Read More

Taller –  análisis básico de malware

Martes, 19 de septiembre de 2017 Bogotá, Colombia, Carrera 7 # 74 -56 Oficina 202 Grupo 1:   8:00 – 12:00 Grupo 2: 13:30 – 17:30 Lunes, 25 de septiembre de 2017 Medellín, Colombia, Dirección por confirmar Grupo 1:   9:00 – 13:00   Instructor:  Daniel Rodríguez @dvirus Descripción: En este taller aprenderemos a analizar muestras de […]

Read More

Hoy 9 de agosto de 2017, el equipo de kaspersky informó acerca de la reaparición del ransomware conocido como mamba,  este ransomware apareció en septiembre de 2016 afectando máquinas de una compañía  energética en Brasil. Ahora se tiene conocimiento del ataque realizado en ciudades como Brasil y Arabia Saudita. El principal problema del ransomware mamba […]

Read More