Resumen semanal por Panda Software.

En los cinco últimos días, Oxygen3 24h-365d ha ofrecido a sus lectores las informaciones que brevemente se resumen a continuación.

Resumen semanal por Panda Software.

- Denegación de servicio en puntos de acceso Cisco Aironet (16/01/06).

Cisco ha informado de la existencia de una vulnerabilidad en los puntos de acceso inalámbrico Cisco Aironet Wireless Access Points (AP), que funcionen con el sistema Cisco IOS.  En concreto, un usuario remoto que esté asociado con el punto de acceso inalámbrico Cisco IOS Wireless Access Point, podrá enviarle paquetes ARP especialmente modificados y falseados para que el interfaz administrativo consuma toda la memoria física.  Debido a ello, el dispositivo atacado no podrá procesar más tráfico de red, y será necesario apagarlo y encenderlo -de forma manual- para que vuelva a funcionar. La compañía también ha anunciado la disponibilidad de la actualización en la que está resuelto el citado problema.

- Vulnerabilidades en lpsched de Solaris (17/01/06).

Sun ha anunciado la existencia de problemas de seguridad en lpsched de Sun Solaris, que posibilitan a un usuario local desactivar el servicio de impresión.  La compañía también ha informado de que se encuentran disponibles las actualizaciones en las que se encuentran resueltos.  Las vulnerabilidades en lpsched de Sun Solaris sólo afectan a aquellos sistemas que estén configurados como servidores de impresión, en los que un atacante local podrá desactivar el servicio de impresión o, incluso, llegar a borrar archivos arbitrarios.

- Actualizaciones para Oracle (18/01/06).

De acuerdo con su política de publicación trimestral de actualizaciones, Oracle ha distribuido varias que resuelven múltiples vulnerabilidades en sus productos.  Según el aviso proporcionado por Oracle, las actualizaciones corrigen 37 problemas de seguridad relacionados con Oracle Database, 17 de Oracle Application Server, 20 de Oracle Collaboration Suite, 27 que afectan a Oracle E-Business Suite and Applications, y 2 para Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne.

- Los virus "clásicos" disminuyen drásticamente en 2005 (19/01/06).

Según datos proporcionados por PandaLabs, el laboratorio de Panda Software, en el año 2005 se ha confirmado el declive de los virus informáticos, frente a otros tipos de amenazas, como troyanos o gusanos. De los datos se desprende que, en 2005, menos de un 1% de las nuevas amenazas detectadas eran virus, mientras que un 42% eran troyanos, un 26% eran bots, un 11% backdoors, un 8% dialers, un 6% gusanos, y un 3% eran formas de adware/spyware.

- Vulnerabilidades en EMC NetWorker (20/01/06).

EMC ha confirmado la existencia de tres problemas de seguridad en EMC NetWorker (conocido anteriormente como Legato NetWorker), al tiempo que ha anunciado las actualizaciones que los resuelven.  En la práctica, debido a uno de ellos se puede producir una denegación de servicio.  Por su parte, los otros dos pueden permitir a un usuario no autorizado ejecutar código arbitrario en los sistemas vulnerables.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática