Regularmente el centro coordinador del CERT presenta un informe con
las vulnerabilidades e incidentes reportados mas notables del último
periodo.
En su última edición se documentan como problemas más frecuentes:
* Gusano W32/Mimail y sus variantes.
* Desbordamiento de buffer en Windows Workstation Service.
* Múltiples vulnerabilidades en Microsoft Windows y Exchange.
* Vulnerabilidades en las implementaciones de SSL/TLS.
* Uso de las vulnerabilidades de Internet Explorer.
* Gusano W32/Swen.A.
* Desbordamiento de buffer en Sendmail.
* Vulnerabilidad de buffer en OpenSSH.
* Vulnerabilidades en el servicio RPCSS de Microsoft Windows.
Todas estas vulnerabilidades han sido publicadas por Hispasec a través
de este mismo boletín y el servicio de alertas SANA, por lo que los
administradores de sistemas que mantienen sus equipos actualizados no
serán susceptibles a ninguno de los ataques descritos que, como se
refleja en el informe del CERT, constituyen el grueso de ataques en
Internet, en este momento.
Más Información:
CERT® Summary CS-2003-04
http://www.cert.org/summaries/CS-2003-04.html
Clave Pública del CERT
https://www.cert.org/pgp/cert_pgp_key.asc
“Mimail”, gusano de propagación masiva llega como “message.zip”
http://www.hispasec.com/unaaldia/1741
Nuevas versiones del gusano “Mimail” roban números de tarjetas de crédito
http://www.hispasec.com/unaaldia/1850
Desbordamiento de búfer en servicio Estación de Trabajo
http://www.hispasec.com/unaaldia/1847
Ejecución de código por vulnerabilidad en Exchange Server
http://www.hispasec.com/unaaldia/1821
Francisco Santos
fsantos@hispasec.com