Informe trimestral del CERT

Regularmente el centro coordinador del CERT presenta un informe con
las vulnerabilidades e incidentes reportados mas notables del último
periodo.

En su última edición se documentan como problemas más frecuentes:

* Gusano W32/Mimail y sus variantes.

* Desbordamiento de buffer en Windows Workstation Service.

* Múltiples vulnerabilidades en Microsoft Windows y Exchange.

* Vulnerabilidades en las implementaciones de SSL/TLS.

* Uso de las vulnerabilidades de Internet Explorer.

* Gusano W32/Swen.A.

* Desbordamiento de buffer en Sendmail.

* Vulnerabilidad de buffer en OpenSSH.

* Vulnerabilidades en el servicio RPCSS de Microsoft Windows.

Todas estas vulnerabilidades han sido publicadas por Hispasec a través
de este mismo boletín y el servicio de alertas SANA, por lo que los
administradores de sistemas que mantienen sus equipos actualizados no
serán susceptibles a ninguno de los ataques descritos que, como se
refleja en el informe del CERT, constituyen el grueso de ataques en
Internet, en este momento.

Más información:

CERT® Summary CS-2003-04
http://www.cert.org/summaries/CS-2003-04.html

Clave Pública del CERT
https://www.cert.org/pgp/cert_pgp_key.asc

«Mimail», gusano de propagación masiva llega como «message.zip»
http://www.hispasec.com/unaaldia/1741

Nuevas versiones del gusano «Mimail» roban números de tarjetas de crédito
http://www.hispasec.com/unaaldia/1850

Desbordamiento de búfer en servicio Estación de Trabajo
http://www.hispasec.com/unaaldia/1847

Ejecución de código por vulnerabilidad en Exchange Server
http://www.hispasec.com/unaaldia/1821

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog