Cloud Híbrida
Ciberseguridad & NaaS
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
Boletín de Ciberseguridad, 13 - 19 julio
Nuevas vulnerabilidades en Ivanti
La compañía Ivanti ha emitido un nuevo aviso de seguridad en donde corrige hasta cuatro nuevas vulnerabilidades en sus productos Endpoint Manager y Endpoint Manager for Mobile. Entre estos fallos, destaca el registrado como CVE-2024-37381, CVSSv3 de 8.8 según fabricante, que afecta al servidor central de Endpoint Manager (EPM) 2024 flat que podría ser explotada por atacantes autenticados con acceso a la red para ejecutar código arbitrario.
Cabe indicar que Ivanti ha publicado una revisión para esta vulnerabilidad, aplicable solo a EPM 2024 flat, y se planean actualizaciones de seguridad que aborden este fallo en futuras versiones. Consecuentemente, Ivanti ha corregido otras vulnerabilidades que afectan a todas las versiones de su Endpoint Manager for Mobile (EPMM), en concreto CVE-2024-36130, CVSSv3 de 8.8 según fabricante, CVE-2024-36131, CVSSv3 de 8.2 según fabricante y CVE-2024-36132, CVSSv3 de 5.3 según fabricante, las cuales se corrigen en las versiones 11.12.0.3, 12.0.0.3 y 12.1.0.1 de EPMM.
Vulnerabilidad crítica en Cisco SSM On-Prem
La compañía Cisco ha emitido un aviso de seguridad en donde informa sobre una vulnerabilidad crítica que afecta a Cisco Smart Software Manager On-Prem. En concreto, el fallo de seguridad ha sido registrado como CVE-2024-20419, CVSSv3 de 10 según fabricante, y es causado por una vulnerabilidad de cambio de contraseña no verificada en el sistema de autenticación de SSM On-Prem.
Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad para establecer nuevas contraseñas de usuario sin conocer las credenciales originales. Cabe indicar que este afecta a las versiones de SSM On-Prem anteriores a la versión 7.0, a las cuales se les conoce como Cisco Smart Software Manager Satellite (SSM Satellite). Desde Cisco, recomiendan a sus usuarios actualizar a la última versión dicho activo e indican que no han identificado exploits públicos o intentos de explotación dirigidos a esta vulnerabilidad.
El 67% de empresas en el sector energético recibieron ataques de ransomware
Sophos ha publicado su informe de 2024 sobre el Estado del Ransomware en Infraestructuras Críticas, en el que se destaca que en el último año el 67% de las organizaciones del sector de energía, petróleo y gas recibieron ataques de ransomware. Sophos destaca que la mitad de los ataques exitosos se realizaron a través de la explotación de vulnerabilidades no parcheadas o mitigadas.
Atomic Stealer para Mac en copias falsas de Teams
Malwarebytes ha advertido de la existencia de una campaña de distribución del malware Atomic Stealer a través de URLs ilegítimas que suplantan a Microsoft cuando el usuario busca en Google el software Teams. El actor de la amenaza logró que en la página de resultados su web maliciosa apareciese como la oficial de Microsoft, aportando credibilidad a la estafa. En la campaña detectada por Malwarebytes la URL descarga una copia falsa de Teams para Mac infectada con Atomic Stealer.
◾ Este boletín es uno de los entregables de nuestro servicio Operational and Strategic Intelligence. Si deseas conocer el resto de los contenidos de inteligencia operativa y estratégica incluidos en el servicio contacta con nosotros →
