Resumen Semanal por Panda Software.

En la semana que ahora finaliza Panda Software ha ofrecido a sus suscriptores.

Resumen Semanal por Panda Software.De forma resumida aparecen a continuación y a las que puede accederse en: www.pandaantivirus.com.ar/seguridadinformatica

– Vulnerabilidad crítica en Internet Explorer (14/06/04).

US-CERT ha confirmado la existencia de una vulnerabilidad en Microsoft
Internet Explorer, del tipo Cross-Domain Redirect. El mencionado problema
podría ser aprovechado por un atacante para ejecutar código script en el
contexto de seguridad de un dominio diferente.

– Vulnerabilidad en Cisco CatOS (15/06/04).

Cisco ha avisado de que Cisco CatOS puede sufrir un ataque de Denegación de
Servicio TCP-ACK en los servicios Telnet, HTTP y SSH. La agresión se
produciría al enviar una respuesta no válida para llevar a la conexión a un
estado TCP no reconocido, en lugar de la señal final ACK requerida para el
completo establecimiento de la conexión. Si un usuario malicioso se
aprovecha, con éxito, de la citada vulnerabilidad, provocará que el
dispositivo Cisco que ejecute CatOS deje de funcionar, siendo necesario
reiniciarlo.

– Mejoras de seguridad en el primer Service Pack de Windows Server 2003
(16/06/04).

eWeek ha informado de que Microsoft está trabajando en un conjunto de
mejoras de seguridad para Windows Server 2003 que se incluirán en el Service
Pack 1 (SP1), cuya publicación está programada para finales de año. La
principal mejora será una tecnología llamada “server roles” (“rol de
servidor”), que automáticamente configurará los procedimientos de seguridad
en base al uso del servidor. A través de plantillas que definen la
configuración de los servidores, Windows será capaz de bloquear elementos
como servicios web, correo y servidores FTP.

– Comienza la 1ª Campaña Mundial de Seguridad en la Red (17/06/04).

Del 17 de junio al 31 de julio, la Asociación de Internautas y Panda
Software organizan la 1ª Campaña Mundial de Seguridad en la Red, que cuenta
con el apoyo de colaboradores de más de 50 países que se han unido para
difundirla y hacerla llegar a todos y cada uno de los internautas.
Disponible en http://www.seguridadenlared.org, la Campaña nace como
respuesta a una necesidad de los usuarios de Internet y tiene como objetivo
lograr una Red más segura para todos.

– Denegación de servicio en dispositivos Cisco IOS (18/06/04).

Cisco ha informado de la existencia de una vulnerabilidad que afecta a los
dispositivos Cisco que ejecuten el sistema operativo IOS y tengan habilitado
Border Gateway Protocol (BGP). El mencionado problema de seguridad reside en
el tratamiento de paquetes BGP mal construidos, ya que el dispositivo se
reiniciará si recibe alguno. Si un usuario malicioso realiza el ataque de
forma continuada podrá provocar una Denegación de Servicio (DOS).

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática