Descripción: El servicio de OpenSSL en el host remoto es vulnerable a un ataque de hombre en el medio (Man-in-The-Middle). Esta falla podría permitir a un atacante de MiTM descifrar o falsificar mensajes SSL diciéndole al servicio que comience las comunicaciones cifradas antes de que se intercambie el material clave, lo que provoca que se […]

Read More

Descripción: El servidor web remoto hospeda archivos disponibles públicamente que contienen instrucciones SQL. Estos archivos son pueden contener información confidencial de la instancia SQL. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Asegúrese de que dichos archivos no contengan información confidencial o sensible y que sólo sean accesibles para aquellos con credenciales […]

Read More

Descripción: El host remoto admite el uso de cifrados SSL débiles. Nota: esto es considerablemente más fácil de explotar si el atacante está en la misma red física. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 4.3 Solución: SISTEMA OPERATIVO LINUX Ejecute el siguiente comando para verificar que el dispositivo este aceptando suites de cifrado […]

Read More

Descripción: El host remoto se ve afectado por una vulnerabilidad de divulgación de información de tipo man-in-the-middle (MitM) debido a un error en la implementación de cipher-suites que utilizan AES en modo CBC con HMAC-SHA1 o HMAC-SHA256.  CVE: CVE-2016-2183 Factor de Riesgo: Bajo Valor CVSS Base: 2.6 Solución: Reconfigure el servicio para quitar la compatibilidad […]

Read More

Descripción: El host remoto se ve afectado por una vulnerabilidad de divulgación de información de tipo man-in-the-middle (MitM) debido a un error en la implementación de cipher-suites que utilizan Arcfour debido a que este algoritmo de cifrado es débil. CVE: CVE-2016-2183 Factor de Riesgo: Bajo Valor CVSS Base: 4.6 Solución: Reconfigure el servicio para quitar […]

Read More

Descripción: La vulnerabilidad indica que la versión de MySQL o MariaDB que se está ejecutando sufre de enumeración de usuario, es decir, un atacante podría explotar la vulnerabilidad para conocer los nombres de usuarios válidos de la base de dato y así lograr nuevos ataques. CVE: CVE-2014-6321 Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Utilice […]

Read More

Descripción: El servicio remoto cifra el tráfico mediante TLS / SSL pero permite a un cliente de forma insegura renegociar la conexión tras el reconocimiento inicial.Un atacante remoto no autenticado puede aprovechar este problema para inyectar una cantidad arbitraria de texto plano en el comienzo del protocolo de aplicación, lo que podría facilitar la interacción de […]

Read More

Presentación B-sides 2015 Colombia

Los días 4 y 5 de septiembre de 2015 se realizó en Bogotá la segunda edición de B-Sides,  nuestro equipo participó con una conferencia sobre Recopilación de evidencia forense en ambientes en la nube, a continuación encontrarán las diapositivas y el paper para quienes se perdieron la conferencia. Presentación Gracias a todo el equipo organizador de B-Sides, a […]

Read More

Descripción: El servidor web Apache permite la exploración de directorios de forma predeterminada. Lo que podría permitir la fuga información sensible sobre el servidor que aloja el sitio web o información critica de la organización, siempre es bueno deshabilitar la exploración de directorios en el aspecto de seguridad. CVE: N/A Factor de Riesgo: Medio Valor […]

Read More

Descripción: El servidor web remoto se ve afectado por una vulnerabilidad de divulgación de información debido a la cabecera ETag que proporciona información sensible que podría ayudar a un atacante, como el número de inode de los archivos solicitados. CVE: CVE-2014-2647 Factor de Riesgo: Medium Valor CVSS Base: 5 Solución: Modifique el encabezado HTTP ETag del servidor […]

Read More