Resumen semanal Panda Software

En la semana que ahora finaliza, se ha ofrecido las informaciones que, brevemente, se resumen a continuación

Resumen semanal Panda Softwarey a las que puede accederse en:
www.pandaantivirus.com.ar/seguridadinformatica

– Vulnerabilidad en Cisco Security Agent (CSA) (15/11/04).

Cisco ha anunciado la existencia de un problema de seguridad en Cisco
Security Agent (CSA), que tiene su origen en un error en la funcionalidad
que detecta desbordamientos de buffer, que pueden ser empleados para eludir
la protección que ofrece CSA. Para que un atacante pueda aprovechar este
problema con éxito es necesario que el sistema que cuenta con CSA se
encuentre afectado por alguna otra vulnerabilidad. Cisco ha recomendado a
los usuarios cuyos sistemas pueden verse afectados que instalen la versión
4.0.3.728 o posterior de CSA.

– Desbordamiento de buffer en Samba (16/11/04).

Según ha publicado e-matters, las versiones de Samba 3.0.x hasta la 3.0.7
-ambas inclusive- se encuentran afectadas por un desbordamiento de buffer
que posibilita ejecutar código arbitrario. Debido a sus implicaciones en
materia de seguridad, se recomienda a todos los usuarios cuyos sistemas
puedan verse afectados que instalen la nueva versión 3.0.8 de Samba, que
corrige la citada vulnerabilidad.

– Incidentes de seguridad y cibercrimen (17/11/04).

Según un estudio realizado por VeriSign -del que se ha hecho eco The
Register-, los incidentes de seguridad contabilizados entre julio y
septiembre de 2004 han crecido un 150%, respecto a los registrados en el
mismo periodo del año pasado. El estudio de VeriSign también sostiene que el
aumento de recompensas económicas y la mayor sofisticación de la
delincuencia informática han convertido Internet en un entorno más
peligroso. En concreto, la firma advierte del incremento de ataques
híbridos, como los protagonizados por gusanos que utilizan varias técnicas
para comprometer sistemas, o de los que utilizan exploits para robar la
información confidencial a través de asaltos secundarios.

– Vulnerabilidad en dispositivos 3Com OfficeConnect ADSL Wireless
(18/11/04).

Se ha detectado un problema de denegación de servicio en dispositivos de
conexión 3Com OfficeConnect ADSL Wireless 11g Firewall Router, según ha
informado Open Source Vulnerability Database. La citada vulnerabilidad está
provocada por un error en el tratamiento del tráfico UDP, y puede ser
aprovechada mediante la generación de una gran cantidad de tráfico UDP. En
la práctica, este problema de seguridad puede permitir a un atacante remoto
interrumpir el funcionamiento del dispositivo, lo que dejará sin conexión al
equipo afectado.

– Vulnerabilidades en la implementación smbfs del kernel de Linux
(19/11/04).

e-matters ha informado de que se han detectado múltiples problemas de
seguridad en el sistema de archivos Server Message Block (SMB), implementado
en el kernel de Linux. Las vulnerabilidades han sido detectadas en la
implementación del sistema de archivos SMB en las siguientes versiones de
los kernel Linux: 2.4 -hasta la 2.4.27-, y 2.6 -hasta la 2.6.9-. En la
práctica, un atacante podría aprovecharlas para llevar a cabo ataques de
Denegación de Servicios (DoS) en los sistemas afectados. Ya se encuentra
disponible la versión estable 2.4.28 del kernel de Linux, en la que se
encuentran resueltas las citadas vulnerabilidades.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia
de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas en:
www.pandaantivirus.com.ar/glosario

Herramientas Gratuitas para su sitio web:
www.pandaantivirus.com.ar/webmasters

Toda la información sobre seguridad informática:
www.pandaantivirus.com.ar/seguridadinformatica

Fuente:
Panda Antivirus
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar
Información de Panda Software.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática