El CERT acaba de publicar su tercer informe trimestral de incidentes de
seguridad en Internet del año 2003.
Según el CERT, los ataques de seguridad más habituales en este tercer
trimestre de 2003 son:
* Gusano «W32/Sobig.F».
* Explotación de vulnerabilidades en la interfaz RPC de Microsoft.
* Gusano «W32/Blaster».
* Gusano «W32/Welchia».
* Denegación de servicio sobre interfaces IPv4 de CISCO.
* Desbordamiento de búfer en la librería de conversión HTML de Microsoft
Windows.
* Desbordamiento entero en la librería MIDI DirectX de Microsoft
Windows.
* Diversas vulnerabilidades en Microsoft Internet Explorer.
Todas estas vulnerabilidades han sido publicadas por Hispasec a través
de este mismo boletín y el servicio de alertas SANA, por lo que los
administradores de sistemas que mantienen sus equipos actualizados no
serán susceptibles a ninguno de los ataques descritos que, como se
refleja en el informe del CERT, constituyen el grueso de ataques en
Internet, en este momento.
Es de señalar, también, que el CERT ha publicado una nueva clave pública
PGP/GPG. Se puede obtener a través de las URLs adjuntas al final de este
boletín. Su huella digital es:
pub 1024R/3D2BFD15 2003-08-28 CERT Coordination Center
Key fingerprint = 89 93 B9 43 33 26 A3 F1 DE 7A 04 BE 73 83 B0 57
jcea@hispasec.com
Más información:
CERT® Summary CS-2003-03
http://www.cert.org/summaries/CS-2003-03.html
Clave Pública del CERT
https://www.cert.org/pgp/cert_pgp_key.asc
