Blog de Camel Secure

Ciber Resumen de la Semana

Escrito por Camel Secure | 12-03-2021 12:00:16

En Camel Secure queremos que estés informado sobre lo que sucede en ciberseguridad y que podría afectar a tu negocio. Por eso te presentamos este resumen con las noticias más destacadas de la semana:

 

MICROSOFT LANZA 89 PARCHES DE SEGURIDAD INCLUIDO UN 0-DAY PARA IE

Microsoft corrigió 89 parches de seguridad en el contexto de su tradicional Patch-Tuesday que liberó durante esta semana, incluida una explotación Zero-Day para Internet Explorer.

14 de esas vulnerabilidades fueron catalogadas como crítica y otras 75 como de gravedad importante de los cuales 2 de los errores se describen como conocidos públicamente, mientras que otros 5 han sido reportados como bajo ataque activo en el momento del lanzamiento.

Entre los 5 que se explotan activamente se destaca ProxyLogon (CVE-2021-26855, 2021-26857, CVE-2021-26858 y CVE-2021-27065) que permite a los atacantes ingresar a Microsoft Exchange Server en entornos de destino y posteriormente permite la instalación de back-doors basadas en web no autorizadas para facilitar el acceso.

 

EXCHANGE SERVER DE LA AUTORIDAD BANCARIA DE EUROPA FUE HACKEADO

La Autoridad Bancaria Europea, una agencia reguladora de la Unión Europea, fue víctima de un ataque informático a través del Microsoft Exchange Server durante la pasada semana.

Aunque la agencia sostuvo que no se registró una exfiltración de datos, se mantiene la investigación sobre todo lo relacionado con el incidente y se activaron todos los controles de seguridad adicionales en el servidor afectado. La agencia también indicó que se restauró el servidor de correos comprometido y está colaborando activamente con expertos forenses y el equipo de respuesta rápida de emergencias informáticas de la Unión Europea.

Según la organización, el alcance de la vulnerabilidad fue limitado y la confidencialidad de los sistemas y datos de la EBA no se vio comprometida.

 

ERROR CRÍTICO EN COMPLEMENTO PARA WORDPRESS

El complemento para WordPress “Plus Addons” para Elementor, tiene una vulnerabilidad de seguridad calificada como crítica que permite a los atacantes aprovecharse para tomar el control de un sitio web de remota, y rápida.

Los investigadores de la firma de seguridad “Wordfence” indicaron que el error (CVE-2021-24175) estaría siendo atacando activamente.

Este Plug-In con más de 30 mil instalaciones activas, permite a los propietarios de sitios web crear varios widgets para sus sitios, como inicios de sesión de usuarios o formularios de registro. Estos se pueden agregar a una página de Elementor -herramienta de creación de sitios web-.

Los investigadores indicaron que la funcionalidad habría sido incorrectamente.

La corrección del complemento puede ser realizada actualizando la versión a la 4.1.7 de The Plus Adon for Elementor.