Notificaciones más recientes
May
13
Ataque Ransomware WCRY
Enviado por Adolfo Doliwa on 13 May 2017 05:27 AM

El ataque de Ransomware WCRY o WannaCry que ha afectado a numerosas organizaciones a lo largo del mundo, aparentemente utiliza una vulnerabilidad de Microsoft: la vulnerabilidad MS17-010 "Eternalblue" asociada con las filtraciones de exploits realizadas recientemente por el grupo "Shadow Brokers". De hecho, las pruebas de ataques con WanaCrypt0r 2.0/WannaCry que hemos realizado a nivel interno, hacen saltar los filtros del exploit MS17-010.


En del departamento de seguridad de ADW.es hemos identificado que ya teníamos cubierta dicha vulnerabilidad a nivel de defensa de perímetro a través de una serie de filtros que estaban deteniendo intentos de explotar esta y otra vulnerabilidades del sistema operativo Windows y que son - entre otras - las indicadas a continuación.


No obstante, por favor, recuerde que aunque nosotros protejamos nuestra red, Ud. es en última instancia responsable de realizar copias de seguridad (o contratar este servicio), mantener su/s equipo/s protegidos, y actualizar y parchear tanto el sistema operativo como las aplicaciones que tenga instalad@s.

 

 CVE-2017-0143  SMB: Server MID Type Confusion Vulnerability
 CVE-2017-0144  SMB: Remote Code Execution Vulnerability (EternalBlue)
 CVE-2017-0145  SMB: Server SMBv1 Buffer Overflow Vulnerability
 CVE-2017-0146  SMB: Remote Code Execution Vulnerabilities (EternalChampion)
 SMB: Remote Code Execution Vulnerability (EternalBlue)
 CVE-2017-0147  SMB: Remote Code Execution Vulnerability (EternalBlue)
 SMB: NT_TRANSACT_RENAME Information Disclosure Vulnerability (EternalSynergy)
   SMB: Null Session SetUp
   SMB: Suspicious SMB Fragmentation
   SMB: DoublePulsar Backdoor
   SMB: Malicious SMB Probe/Attack
   TLS: Suspicious SSL Certificate (DGA)

 

En el departamento de seguridad de ADW.es - seguimos trabajando y analizando este caso, pero también todos los demás casos y riesgos como parte de nuestra labor diaria.

 

Muchas gracias.

 

 

 


Leer más »



Feb
8
Vulnerabilidad de Inyección de Contenido en WordPress
Enviado por Adolfo Doliwa on 08 February 2017 02:57 PM

Faclitamos dos enlaces de Sucury sobre la última vulnerabilidad de WordPress que ha provocado miles de defacements a nivel mundial:

 

https://blog.sucuri.net/espanol/2017/02/vulnerabilidad-de-inyeccion-de-contenido-en-wordpress.html

y

https://blog.sucuri.net/espanol/2017/02/vulnerabilidad-del-rest-api-en-wordpress-usado-para-defacement.html

 

Si utiliza WordPress, de nuevo insistimos en la necesidad de que mantenga su WORDPRESS SECURIZADO y ACTUALIZADO, así como todos los plugins que utiliza o contrate a un profesional que pueda hacer ese trabajo por Ud. Es más: si puede prescindir de WordPress, muchisimo mejor.


Leer más »



Feb
2
Caídas del día 2 de febrero de 2017
Enviado por Adolfo Doliwa on 02 February 2017 11:34 PM

A lo largo de la proxima semana contactaremos con todos los clientes afectados para informarles sobre las causas y medidas adoptadas.

 

Muchas gracias por su comprensión.


Leer más »



Dec
22
Soporte durante Nochevieja y Año Nuevo
Enviado por Adolfo Doliwa on 22 December 2016 10:52 AM

La noche del sábado 31 de diciembre (Nochevieja) y el día 1 de enero (día de Año Nuevo) se ofrecerá servicio de soporte técnico de guardia destinado a solventar incidencias objetivamente graves o urgentes.

Prestaremos el mismo soporte técnico de siempre, pero se dará prioridad únicamente las solicitudes objetivamente urgentes o graves.
No se atenderán asuntos comerciales ni relacionados con consultoría de sistemas, aplicaciones o similares que se relegarán al primera día hábil (martes 2 de enero).

Los servicios de monitorización y seguridad se prestarán en las mismas condiciones de siempre.

Si desea contratar servicios de consultoría, asesoría, instalación de software, ampliación y contratación de servicios o realizar algún tipo de migración o pruebas críticas de cualquier tipo cualquiera de estos dos días (31 de diciembre y 1 de enero), le rogamos contacte previamente con nuestro departamento comercial antes del día 30 de diciembre para que podamos prepararle un presupuesto adecuado a sus necesidades y reservar para Ud. los recursos humanos de ingeniería necesarios para la ejecución de los trabajos que nos encomiende.

Muchas gracias por su comprensión.

 

 

 


Leer más »