Descripción: El host es un equilibrador de carga F5 BIG-IP. El equilibrador de carga codifica la dirección IP del servidor web real en el que actúa en nombre de una cookie. Además, la información después de ‘BIGipServer’ es configurada por el usuario y puede ser el nombre lógico del dispositivo. Estos valores pueden revelar información […]
Descripción: Este host es un servidor Novell NetWare (eDirectory) y tiene derechos de navegación en el objeto PUBLIC. Es posible enumerar todos los objetos NDS, incluidos los usuarios, con consultas creadas. Un atacante puede usar esto para obtener información sobre este host. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5.0 Solución: El objeto […]
Descripción: El host ESXi se ve afectado por múltiples vulnerabilidades de denegación de servicio en la libreria glibc: Existe una condición de desbordamiento del búfer en la función extend_buffers () en el archivo posix / regexec.c debido a la validación incorrecta de la entrada provista por el usuario cuando se manejan caracteres multibyte en una […]
Descripción: El servidor VNC instalado permite que un atacante se conecte al host remoto ya que no se requiere autenticación para acceder a este servicio. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7.5 Solución: Desabilite el tipo de seguridad Sin autenticación. Referencias: https://www.tenable.com/plugins/nessus/26925
Descripción: El servidor VNC instalado permite que un atacante se conecte al host remoto ya que no se requiere autenticación para acceder a este servicio. Puede ser posible que se inicie sesión en el servicio y tomen una captura de pantalla. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7.5 Solución: Deshabilite el tipo […]
Descripción: El host remoto de VMware ESXi se ve afectado por múltiples vulnerabilidades en la libreria de third-party OpenSSL: Existe una falla en la implementación del algoritmo de firma digital de curva elíptica (ECDSA). Un atacante puede explotar esto para obtener los errores de ECDSA mediante el uso de un ataque de canal lateral FLUSH […]
Descripción: El servidor X remoto acepta conexiones TCP remotas. Es posible que un atacante se conecte al servidor y tome una captura de pantalla. CVE: CVE-1999-0526 Factor de Riesgo: Crítico Valor CVSS Base: 10.0 Solución: Restrinja el acceso en los puertos implicados mediante el comando ‘xhost’. Si no se utiliza la instalación de cliente / […]
A continuación explicaremos el proceso de borrado seguro de medios extraibles mediante el uso de la herramienta scrub, la cúal se instala mediante el comando: sudo apt-get install scrub Una vez instalado scrub, iniciamos el proceso. Detectar el dispositivo: Ejecutar el comando sudo dmesg -wH para ver en tiempo real la conexión del medio de […]
Descripción: Esta vulnerabilidad podría permitir la ejecución remota de código si un atacante envía paquetes especialmente diseñados para un servidor Windows. El 9 de diciembre de 2014, Microsoft volvió a publicar MS14-066 para tratar CVE-2014-6321 de manera completa y solucionar los problemas con la actualización de seguridad 2992611. Aquellos que ejecutan Windows Vista o Windows […]
El Pasado 11 de Marzo la Superitendencia Financiera de Colombia publicó la circular externa 005 de 2019, en la cuál establecen los requerimientos que deben tener en cuenta las empresas vigiladas a la hora de contratar u operar servicios en la nube. En este artículo explicaremos algunos de los requerimientos establecidos por la SFC. Gestión […]