Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/Vulnerabilidades/Nuevo resumen trimestral del CERT

Nuevo resumen trimestral del CERT

Por Deja un comentario

El CERT acaba de publicar su primer informe trimestral de incidentes de
seguridad en Internet del año 2003.

Según el CERT, los ataques de seguridad más habituales en este primer
trimestre de 2003 son:

* Desbordamiento de búfer en la librería MS Windows “ntdll.dll”.

* Desbordamiento de búfer en Sendmail.

* Incremento de la actividad de exploración de “shares” (protocolo de
discos e impresoras compartidas de MS Windows) abiertos, a la caza
de vulnerabilidades.

* Desbordamiento de búfer en Samba.

* Vulnerabilidades en numerosas implementaciones del protocolo SIP.

* Vulnerabilidades en implementaciones SSH.

* Desbordamiento de búfer en “Microsoft Windows Shell”.

* Vulnerabilidad en CVS.

* Desbordamiento de búfer en “Windows Locator Service”.

* Gusano MS SQL.

Todas estas vulnerabilidades fueron publicadas por HispaSec a través de
este mismo boletín, por lo que los administradores de sistemas que
mantienen sus equipos actualizados no serán susceptibles a ninguno de
los ataques descritos que, como se refleja en el informe del CERT,
constituyen el grueso de ataques en Internet, en este momento.

Jesús Cea Avión
jcea@hispasec.com

Más información:

CERT® Summary CS-2003-01
http://www.cert.org/summaries/CS-2003-01.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.