CEVICAS GROUP - Centro Virtual de Capacitación en Seguridad Informática -el Conocimiento Fácil-

Inglés Frances Alemán Español Italiano Holandés Ruso Portugués Japonés Koreano Arabe Chino Simplificado

En nuestro "CEVICAS Group" nos abocamos a la enseñanza personalizada sobre Seguridad Informática, capacitamos a las personas para entender todos los aspectos que atenten contra dicha Seguridad y luego de forma muy clara y sin apresurarse, las guiamos hacia la instrumentación de las "Contra-medidas" necesarias para la Securización de la Información, el Hardware asociado y el factor Humano circundante."

En esta sección se presentan las últimas noticias sobre Ciberseguridad


|News Julio 2k20 (4)| |News Agosto 2k20 (5)| |News Septiembre 2k20 (4)| |News Octubre 2k20 (5)| |News Noviembre 2k20 (4)| |News Diciembre 2k20 (4)| |News Enero 2k21 (5)| |News Febrero 2k21 (4)| |News Marzo 2k21 (4)| |News Abril 2k21 (5)| |News Mayo 2k21 (4)| |News Junio 2k21 (4)| |News Julio 2k21 (4)| |News Agosto 2k21 (5)| |News Septiembre 2k21 (4)| |News Octubre 2k21 (4)| |News Noviembre 2k21 (5)|

Cuidado: Otro producto de ManageEngine de Zoho fue encontrado bajo ataques activos

Autor: Ravie Lakshmanan

Traducción: Leandro Di Dio

Fecha: 05/12/21

El viernes, la empresa proveedora de software, Zoho, alertó que una falla critica recientemente parcheada en su Escritorio Central y Escritorio MSP Central está siendo activamente explotada por delincuentes, marcando la tercer vulnerabilidad en seguridad de sus productos por ser atacados en un lapso de cuatro meses.

El problema, al que se le asignó el identificador CVE-2021-44515, es una autentica vulnerabilidad bypass que le podría permitir a un atacante eludir las protecciones de autenticación y ejecutar código arbitrario en el Servidor del Escritorio MSP Central.

"Si es vulnerado, los atacantes pueden ganar acceso no autorizado a el producto al enviar una solicitud especialmente diseñada que conduce a la ejecución de código remoto" Advirtió Zoho en una consulta "Como estamos advirtiendo explotaciones en esta vulnerabilidad, recomendamos fuertemente a los clientes que actualicen sus instalaciones a las última versión tan pronto como sea posible"

La compañía también ha habilitado una herramienta para detectar Exploits que ayudará a los clientes a identificar signos para saber si sus instalaciones fueron comprometidas.

Con este desarrollo, CVE-2021-44515 se une a otras dos vulnerabilidades, CVE-2021-44077 y CVE-2021-40539 que han sido modificadas para comprometer las redes de infraestructuras criticas de organizaciones a lo largo del mundo.

La revelación aparece un día después de que la Ciberseguridad de USA y la Agencia de Infraestructura de Seguridad (CISA) advirtieran que CVE-2021-44077 (una vulnerabilidad de ejecución de código remoto de ServiceDesk Plus, no autenticada) está siendo explotada para arrojar web shells y llevar a cabo una serie de actividades posteriores a la explotación como parte de una campaña denominado "Templo inclinado"

Fuente: The Hacker News

Comparte en twitter Comparte en Facebook Comparte en Whatsapp Comparte en LinkedIn Comparte por mail



¡ESPERA NO TE RETIRES AUN¡ ANTES QUIERO ¡REGALARTE UN LIBRO!

TU INFORME GRATIS YA


AUTOR: Ing. Diego Barrientos

Quien los capacita en Seguridad Informática

FORMACION DEL AUTOR: Ing.Sistemas (UTN) - CCNA/CCNP (Cisco) -Ethical Hacker (Cortech) - MCSA (Microsoft) - Tec. en Electronica (Rep-Francesa) - Diplomado en Seguridad (Next-Vision) - Docente, Instructor y Amigo


E-MAIL DE CONTACTO: info@cevicas.com

PAGINA PRINCIPAL: www.cevicas.com

REDES SOCIALES: www.facebook.com/CevicasGroup https://twitter.com/cevicas https://youtube.com/cevicas Suscripción Gratuita y REGALO

¡Quieres saber mas de mí, mira este video!




Argentina - Mar del Plata - 2020 | Designed by -785 & M!L- | |Powered by FREE Software|

Protected by Copyscape Website Copyright Protection