News

Parche urgente de Oracle para Apache – CVE-2011-3192

Todos los webmasters, especialmente los administradores de sistemas y los equipos de desarrollo corporativos deben prestar atención al paquete de actualizaciones críticas (CPU) de Oracle de hoy, que afecta a Oracle Fusion Middleware, Oracle Application Server, y Oracle Enterprise Manager. Este paquete suele instalarse en la compañía. Los administradores deben tener en cuenta que, hasta donde se sabe, CVE-2011-3192 puede dar lugar a ataques DoS: “El filtro de rango de bytes en el servidor Apache HTTP 1.3.x, 2.0x a 2.0.64, y 2.2x a 2.2.19 da lugar a ataques que ocasionan una denegación de servicio (consumo de memoria y de CPU) a través de un tope de rango que expresa múltiples superposiciones de rangos, como se evidenció en agosto de 2011 con una vulnerabilidad diferente a la CVE-2007-0086″.

Este es un tema muy urgente. “Debido a la amenaza que representa un ataque exitoso. Oracle recomienda enfáticamente a sus clientes que apliquen las reparaciones de Security Alert tan pronto como sea posible”. Por lo general, esto no merecería tanta atención, pero la falla existe desde hace tiempo y se la explotó a fines del verano. Resulta sorprendente ver que a mediados de agosto públicamente se explotara e informara de una falla Apache, que fue reparada por el grupo Apache a mediados de agosto, y que Oracle publique el parche solo a mediados de septiembre. También es llamativo que este problema sea parcialmente ocasionado por una falla de diseño del protocolo que data de 2007. El ingeniero de seguridad de Google, Mike Zalewsky, escribe ahora en Bugtraq sobre el cliché de la vulnerabilidad Apache/IIS DoS en referencia a ese problema.

A los clientes se les proporciona un vínculo a “My Oracle Support Note 1357871.1″ en el que “se pueden encontrar parches e información relevantes para protegerse contra esta vulnerabilidad…” Al mismo tiempo, el servidor de aplicaciones Weblogic para esa URL responde esta vez con un error en Apache: “Falla del conector en el servidor APACHE: No hay ningún servidor backend disponible…” Sin embargo, conociendo el impacto mediático que han logrado los hackers por sus ataques contra sitios, y que hay sencillos scripts perl a disposición pública que atacan esta vulnerabilidad, los administradores de sistemas tienen la urgente tarea de continuar con las reparaciones.

Parche urgente de Oracle para Apache – CVE-2011-3192

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada