admin

Vulnerabilidad de inyección de comandos en OpenSSL (CVE-2022-2068)

ANÁLISIS

La explotación de la vulnerabilidad es posible debido a que el script c_rehash no sanea adecuadamente los metacaracteres del shell para evitar la inyección de comandos. Este script es distribuido por algunos sistemas operativos de manera que se ejecuta automáticamente. En dichos sistemas operativos, un atacante podría ejecutar comandos arbitrarios con los privilegios del script.

Productos afectados:

1.0.2
1.1.1
3.0

Nota:

OpenSSL 1.1.0 está fuera de soporte y ya no recibe actualizaciones de ningún tipo.
No se ha analizado el impacto de estos problemas en OpenSSL 1.1.0.

RECOMENDACIONES

Los usuarios de OpenSSL 1.0.2 deben actualizar a la versión 1.0.2zf (sólo para clientes con soporte premium)
Los usuarios de OpenSSL 1.1.1 deben actualizarse a la versión 1.1.1p
Los usuarios de OpenSSL 3.0 deben actualizarse a la versión 3.0.4

REFERENCIAS

https://www.openssl.org/news/secadv/20220621.txt
https://securityonline.info/cve-2022-2068-openssl-command-injection-vulnerability/

Vulnerabilidad en Cisco Secure Email and Web Manager

INTRODUCCIÓN

Una vulnerabilidad en la funcionalidad de autenticación externa de Cisco Secure Email and Web Manager, anteriormente conocido como Cisco Security Management Appliance (SMA), y Cisco Email Security Appliance (ESA) podría permitir a un atacante remoto no autenticado saltarse la autenticación e iniciar sesión en la interfaz de gestión web de un dispositivo afectado.

ANÁLISIS

La vulnerabilidad se debe a la comprobación inadecuada de la autenticación cuando un dispositivo afectado utiliza el protocolo ligero de acceso a directorios (LDAP) para la autenticación externa. Un atacante podría explotar esta vulnerabilidad introduciendo una entrada específica en la página de inicio de sesión del dispositivo afectado. Una explotación exitosa podría permitir al atacante obtener acceso no autorizado a la interfaz de gestión basada en la web del dispositivo afectado.

Productos afectados:

Esta vulnerabilidad afecta a Cisco ESA y Cisco Secure Email and Web Manager, tanto a los dispositivos virtuales como a los de hardware, si ejecutan una versión vulnerable del software Cisco AsyncOS y se cumple lo siguiente:

Los dispositivos están configurados para utilizar autenticación externa.
Los dispositivos utilizan LDAP como protocolo de autenticación.

Nota: La autenticación externa está desactivada por defecto.

RECOMENDACIONES

Para determinar si la autenticación externa está habilitada en un dispositivo, haga lo siguiente:

Inicie sesión en la interfaz de gestión basada en web de Cisco Secure Email and Web Manager o Cisco ESA.
Vaya a Administración del sistema > Usuarios.
Vaya a la sección Autenticación externa.

Si la casilla Habilitar autenticación externa está marcada en verde, la autenticación externa está habilitada.

Cisco ha publicado actualizaciones de software gratuitas que solucionan la vulnerabilidad. Sin embargo, existe una solución que corrige esta vulnerabilidad. Los administradores pueden desactivar los enlaces anónimos en el servidor de autenticación externa.

REFERENCIAS

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-esa-auth-bypass-66kEcxQD

Nuevas vulnerabilidades en Drupal (CVE-202231042, CVE-2022-31043)

ANÁLISIS

Drupal utiliza Guzzle para manejar las peticiones y respuestas HTTP a servicios externos. Técnicamente, este fallo no afecta a Drupal Core. Sin embargo, algunos proyectos contribuidos o código personalizado en los sitios web de Drupal pueden verse afectados. Esto podría permitir a los atacantes remotos obtener información sensible de los sistemas afectados.

Ambos fallos son lo suficientemente sencillos de explotar como para que baste con una petición HTTP especialmente diseñada.

CVE-2022-31042:
Lo ideal es que siempre que haya una redirección a un host en las peticiones y en el caso de la bajada HTTP, se eliminen las cabeceras de las cookies en la respuesta reenviada. Las cookies gestionadas por el servicio de middleware de Guzzel eliminarían las cabeceras de las cookies antes de reenviar la solicitud. Sin embargo, las cabeceras de cookies añadidas manualmente no se eliminarían. Puntuación CVSS: 7,5.

CVE-2022-31043:
Idealmente, siempre que se produzca una redirección a un host en las peticiones y en el caso de bajada HTTP, deberían eliminarse las cabeceras de autorización en la respuesta reenviada. Antes de esta corrección, las reducciones de HTTPS a HTTP no provocaban la eliminación de la cabecera de autorización, sino sólo los cambios en el host. Puntuación CVSS: 7,5.

Versiones de Drupal afectadas:

9.2.0 a 9.2.20
9.3.0 a 9.3.15
9.4.0 rc1

Versiones de Guzzle afectadas:

< 6.5.7
< 7.4.4

RECOMENDACIONES

Las versiones de Drupal 8 a 9.2 están marcadas como descontinuadas y no se publicarán actualizaciones. Los usuarios de Drupal 7 no están afectados ya que la v7 se ve afectada por estos fallos.

Utilice estos comandos para instalar o actualizar Drupal a las versiones recomendadas:

Actualice su sitio web y todas las dependencias a la última versión de Drupal:

composer update «drupal/core-*» –with-all-dependencies

Actualice su sitio web a la versión 9.2.21:

$ composer require drupal/core-recomendado:9.2.21 drupal/core-composer-scaffold:9.2.21 drupal/core-project-message:9.2.21 –update-with-all-dependencies

Actualice su sitio web a la versión 9.3.16:

$ composer require drupal/core-recommended:9.3.16 drupal/core-composer-scaffold:9.3.16 drupal/core-project-message:9.3.16 –update-with-all-dependencies

Actualice su sitio web a la versión 9.4.0-rc2:

$ composer require drupal/core-recomendado:9.4.0-rc2@RC drupal/core-composer-scaffold:9.4.0-rc2@RC drupal/core-project-message:9.4.0-rc2@RC –update-with-all-dependencies

REFERENCIAS

https://thesecmaster.com/how-to-fix-cve-2022-310423-high-severity-sensitive-information-discloser-vulnerabilities-in-drupal/
https://github.com/guzzle/guzzle/security/advisories/GHSA-f2wf-25xc-69c9
https://github.com/guzzle/guzzle/security/advisories/GHSA-w248-ffj2-4v5q

La firma española de ciberseguridad S2 Grupo abre una oficina en Rotterdam

Valencia Plaza: https://valenciaplaza.com/s2-grupo-abre-sede-rotterdam-reforzar-desarrollo-europa

Levante: https://www.levante-emv.com/economia/2022/06/13/s2-grupo-abre-nueva-sede-67223834.html

Europa Press: https://www.europapress.es/comunitat-valenciana/noticia-s2-grupo-abre-nueva-sede-rotterdam-reforzar-desarrollo-europa-20220613114428.html

20 minutos: https://www.20minutos.es/noticia/5014688/0/s2-grupo-abre-nueva-sede-en-rotterdam-para-reforzar-su-desarrollo-en-europa/

Expansion: https://www.expansion.com/valencia/2022/06/13/62a7052ae5fdeaca1d8b45bd.html

El Economista: https://www.eleconomista.es/tecnologia/noticias/11815869/06/22/S2-Grupo-suma-Roterdam-a-Bruselas-y-Lisboa-para-crecer-con-su-ciberseguridad-en-Europa-.html

Empresa Exterior: https://empresaexterior.com/art/84274/s2-grupo-apuesta-por-su-expansion-en-europa-y-abre-una-nueva-sede-en-rotterdam

Estrategia de Inversión: https://www.estrategiasdeinversion.com/actualidad/noticias/otras/la-firma-espanola-de-ciberseguridad-s2-grupo-abre-n-533707

Silicon: https://www.silicon.es/s2-grupo-sigue-extendiendose-fuera-de-espana-y-se-instala-en-roterdam-2459401

Estrella digital: https://www.estrelladigital.es/articulo/comunicados/s2-grupo-abre-nueva-sede-rotterdam/20220613210959506445.html

Bolsamania: https://www.bolsamania.com/noticias/empresas/economia–la-firma-espanola-de-ciberseguridad-s2-grupo-abre-una-oficina-en-rotterdam–9982924.html

El Confidencial: https://www.elconfidencialdigital.com/articulo/ultima-hora/firma-espanola-ciberseguridad-s2-grupo-abre-oficina-rotterdam/20220613114240411033.html

Diario.live: https://diario.live/2022/06/13/s2-especie-suma-roterdam-a-bruselas-y-lisboa-para-crecer-con-su-ciberseguridad-en-europa/

S2 Grupo abre nueva sede en Rotterdam

La finalidad de S2 Grupo apostando por la apertura de esta nueva sede es incrementar su presencia en el ámbito de la ciberseguridad OT europea.
La presencia de S2 Grupo en Europa se ve reforzada por su papel como uno de los miembros fundadores de ECSO (Asociación Europea de Ciberseguridad) y por formar parte del Partnership Board de esta asociación que es el órgano encargado de colaborar con la Comisión Europea para la definición de la estrategia de I+D en ciberseguridad de los próximos años.

Valencia, 13 de junio de 2022.-La empresa valenciana S2 Grupo, especializada en ciberseguridad así como ciberinteligencia y gestión de sistemas críticos, apuesta por el desarrollo de su actividad en Europa abriendo nueva sede en Rotterdam. Junto a ésta y sus diferentes centros en España, la compañía en Europa también dispone de sede en Bruselas y Lisboa.

S2 Grupo se ha convertido en un referente internacional en el ámbito de la ciberseguridad y actualmente trabaja para compañías líderes de los sectores de Distribución, Energía, Banca y Seguros, Sanidad, Industria y organismos de la Administración Pública. Además, su presencia en Europa se ve reforzada por su papel como uno de los miembros fundadores de ECSO (Asociación Europea de Ciberseguridad) y por forma parte del Partnership Board de esta asociación que es el órgano encargado de colaborar con la Comisión Europea para la definición de la estrategia de I+D en ciberseguridad de los próximos años.

La nueva sede de Rotterdam estará dirigida por Régis Cazenave, francés de nacimiento que ha desarrollado una buena parte de su carrera en España. Ha sido nombrado delegado de S2 Grupo en Francia y Holanda. Régis cuenta con una dilatada experiencia profesional en el ámbito de la ciberseguridad, tanto en IT como en OT, e Inteligencia Artificial, Software como Servicio (SaaS), Internet de las Cosas (IoT) e Industria 4.0, entre otros ámbitos.

Además, Règis Cazenave cuenta con una sólida trayectoria en el desarrollo de nuevos negocios, escalamiento de operaciones y expansión geográfica de empresas de primera línea en todo el mundo.

“Uno de los objetivos de S2 Grupo es continuar nuestro proceso de crecimiento incrementando nuestra presencia en el ámbito OT, es decir, en la ciberseguridad en los sistemas de control tanto de la industria y otros sectores de Europa. Y éste es precisamente el propósito de la apuesta por esta nueva sede en Rotterdam”, ha explicado José Rosell, socio-director de S2 Grupo.

“La implicación de S2 Grupo con el crecimiento de la ciberseguridad en este continente es uno de los ejes de la compañía porque alcanzar la independencia tecnológica frente a otros grandes es esencial. Más todavía, en un contexto en el que hemos comprobado cómo el ciberespionaje y las ciberguerras entre países son un hecho. Por ello, nuestro compromiso también se traslada participando continuamente en el desarrollo de importantes proyectos de I+D+i del sector en Europa”, ha declarado Miguel A. Juan, socio-director de S2 Grupo.

Más información:

info@s2grupo.es

Nueva vulnerabilidad zero-day en Windows, DogWalk

ANÁLISIS

La vulnerabilidad consiste en un fallo de path transversal que puede ser explotado para almacenar un archivo ejecutable malicioso en la carpeta de inicio de Windows cuando la víctima abre un archivo comprimido «.diagcab» especialmente diseñado que contiene un archivo de configuración de diagnóstico. El payload se ejecutaría la próxima vez que la víctima inicie sesión después de un reinicio del sistema.

Productos afectados:

La vulnerabilidad afecta a todas las versiones de Windows, desde Windows 7 y Server Server 2008 hasta las últimas versiones.

RECOMENDACIONES

Aunque no hay una solución oficial del proveedor, 0patch ha publicado un microparche gratuito. [1]

REFERENCIAS

[1] https://blog.0patch.com/2022/06/microsoft-diagnostic-tools-dogwalk.html
https://unaaldia.hispasec.com/2022/06/dogwalk-nueva-vulnerabilidad-0-day-para-windows.html
https://thehackernews.com/2022/06/researchers-warn-of-unpatched-dogwalk.html

Mitigación de Follina (CVE-2022-30190)

Siga estos pasos para deshabilitarlo:

Ejecute el símbolo del sistema como administrador.
Para hacer una copia de seguridad de la clave del registro, ejecute el comando «reg export HKEY_CLASSES_ROOT\ms-msdt filename»
Ejecute el comando «reg delete HKEY_CLASSES_ROOT\ms-msdt /f».

Cómo deshacer la mitigación:

Ejecute el símbolo del sistema como administrador.
Para restaurar la clave del registro, ejecute el comando «reg import filename»

REFERENCIAS

Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability

S2 Grupo expande su equipo de ventas con la incorporación de José Luis López Juárez

Para S2 Grupo, el objetivo con esta nueva incorporación en su equipo de Madrid es consolidar el crecimiento de la compañía en la zona centro de España.

Valencia, 30 de mayo 2022.- S2 Grupo, empresa especializada en ciberseguridad y gestión de sistemas críticos, ha continuado con su plan de expansión de su equipo de ventas con la incorporación de José Luis López Juárez. Éste formará parte de la sede que S2 Grupo tiene en Madrid.

Ingeniero Industrial por la Universidad Politécnica de Madrid, cuenta con una amplia experiencia en el sector de la integración de tecnología y servicios. Su trayectoria profesional ha estado orientada a la integración y venta de soluciones de infraestructura y servicios de redes, comunicaciones convergentes, ciberseguridad, Data Center y Cloud.

José Luis López inició su carrera en el área de Actividades Diversas de Sintel, filial de la empresa Telefónica. Desde 1998 ha trabajado en diferentes puestos técnicos, de dirección de servicios, preventa y comerciales en Comparex, Dimension Data y NTT para clientes B2B en diversos sectores como son la industria, utilities, banca y seguros, y, principalmente, proveedores de servicios.

El objetivo de S2 Grupo con esta nueva incorporación es consolidar su crecimiento en la zona centro de España. La actividad de José Luis López estará orientada a al desarrollo de la estrategia y ejecución de ventas con la dirección de la compañía, proveedores, diseño de soluciones, gerencia de proyectos, servicios profesionales y gestionados.

S2 Grupo cerró 2021 con una facturación de 25 millones de euros, lo que supuso un crecimiento de más del 27% con respecto al año anterior, y una plantilla de 459 empleados.

Desde su creación en 1999, S2 Grupo se ha convertido en una compañía referente en el entorno de la seguridad a escala internacional. Entre sus clientes destacan compañías líderes de los sectores de Distribución, Energía, Banca y Seguros, Sanidad, Industria y organismos de la Administración Pública.

La compañía tiene su sede en Madrid y su Centro de Servicios 24×7 se encuentra en Valencia. Además, cuenta con oficinas en Barcelona, Donostia, Bruselas, Lisboa, Bogotá y México DF.

Más información:

prensa@s2grupo.es

Vulnerabilidad zero-day en productos de Microsoft Office

ANÁLISIS

Esta vulnerabilidad podríapermitir la ejecución de código sin necesidad de la interacción del usuario, ya que no involucra macros, excepto si el modo de Vista Protegida está habilitado. Todavía no hay un número CVE atribuido.

La vulnerabilidad se explota utilizando el esquema MSProtocol URI para cargar código. Los atacantes podrían incrustar enlaces maliciosos dentro de documentos, plantillas o correos electrónicos de Microsoft Office que empiecen por ms-msdt: que se cargarán y ejecutarán después sin la interacción del usuario – excepto si el modo de Vista Protegida está habilitado. No obstante, la conversión del documento al formato RTF también podría eludir la función de Vista Protegida.

Productos afectados:

Todavía no está claro qué productos y versiones están afectados por este flujo. Sin embargo, los investigadores tienden a pensar que la mayoría de las versiones son vulnerables.

RECOMENDACIONES

Todavía no hay ningún comunicado oficial de Microsoft.

Como solución temporal, es posible eliminar el manejador ms-msdt en las colmenas del registro. Aunque esto podría impedir el funcionamiento de aplicaciones legítimas, parece que no hay muchas aplicaciones que lo utilicen.

REFERENCIAS

https://media.cert.europa.eu/static/SecurityAdvisories/2022/CERT-EU-SA2022-039.pdf

Nota Informativa: Análisis del RD 311/2022 que regula el ENS 2022

En este informe encontrarás un completo análisis sobre el Real Decreto que regula el Esquema Nacional de Seguridad y las diferentes novedades orientadas a solidificar las medidas de seguridad ya existentes.

La aprobación de este Real Decreto llevaba unos meses haciéndose esperar, concretamente desde el pasado junio, cuando se publicó el borrador del mismo auspiciado por la aprobación por parte del Gobierno del “Plan de Choque de Ciberseguridad.

¿Quieres saber más? Descárgalo ya

Cookie	Duración	Descripción
_GRECAPTCHA	6 meses	El servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics	1 año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	1 año	La cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria	1 año	Establecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent	1 año	Registra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.