Accés usuari | tiquets

Inici

Escuda

Serveis

Consultoria TIC

GRC i SGSI

Blog

Contacte

Accés | Tiquets

+34 932 906 933
Contacta'ns
+34 932 906 933



Alertes de ciberseguretat: Vulnerabilitats a Android i VMWare

    Accepto i he llegit la política de privacitat. Veure política.
    Responsable tractament: ESCUDA SGSI, S.L.
    Finalitat: venda de béns, serveis i comunicació comercial.
    Drets: entre altres, accés, rectificació, supressió a escuda@escuda.cat

    Accepto rebre informació amb finalitats publicitaris i de prospecció comercial, inclòs l'enviament de butlletins i notícies (email, SMS i qualsevol altre mitjà electrònic) sobre promocions i novetats de ESCUDA SGSI S.L. vinculats amb serveis informàtics i ciberseguretat.

    Alertes de ciberseguretat: Vulnerabilitats en Android i VMWare

    Els ciberdelinqüents dediquen molt de temps a analitzar les vulnerabilitats que es troben en les eines digitals que utilitzem. Els errors de seguretat generen noves oportunitats per atacar i debilitar la ciberseguretat de les empreses. Des del blog d’Escuda compartim les principals alertes de ciberseguretat, aquest cop us expliquem les vulnerabilitats detectades a Android i VmWare.

    alertes ciberseguretat vulnerabilitats
    S’han descobert diversos errors de seguretat en Android i vCenter Server de Vmware

    Vulnerabilitats detectades a Android

     Android és un sistema operatiu utilitzat àmpliament en els telèfons mòbils. S’han detectat dos errors de seguretat d’importància alta, afecten les versions Android Open Source Project (AOSP) 8.1, 9, 10, 11.

     

    En cas d’utilitzar una eina amb vulnerabilitats és recomanable instal·lar les actualitzacions disponibles i els pegats de seguretat que porten associats.

    La primera vulnerabilitat és de severitat alta i afecta el Kernel d’Android. Aquest element és clau en el sistema operatiu Android perquè gestiona els recursos disponibles al telèfon mòbil. El component del Kernel afectat és el xt_qtaguid i permetria a un atacant local executar codi arbitrari en el nostre telèfon mòbil d’empresa.

    La segona vulnerabilitat afecta el sistema general d’Android, en aquest cas un atacant remot podria executar codi arbitrari en el terminal mòbil i realitzar accions no autoritzades per l’usuari.

    Aquestes són les principals vulnerabilitats trobades. Tot i així n’existeixen d’altres que també cal tenir en compte, si vols saber més coses sobre elles pots consultar la pàgina d’informació d’Android.

    Mesures de ciberseguretat per prevenir les vulnerabilitats a Android

    Si la teva empresa utilitza telèfons mòbils amb Android has de comprovar si s’han publicat pegats de seguretat per solucionar aquest error. En aquesta pàgina pots trobar les instruccions per saber la versió d’Android que s’està utilitzant i quins pegats de seguretat hi ha disponibles. Una de les mesures més bàsiques de la ciberseguretat és mantenir sempre tots els dispositius actualitzats. Les actualitzacions garanteixen que els pegats de seguretat més recents estiguin instal·lats als telèfons d’empresa.

    Vulnerabilitat crítica detectada al vCenter Server de VMware

    El vCenter Server és el component més important d’una infraestructura virtual de VMware. Aquest component permet als administradors de sistemes administrar màquines i hosts virtuals utilitzats en entorns d’empresa a través d’una sola consola.

    Per utilitzar el VCenter Server cal que l’usuari s’identifiqui per evitar el seu ús fraudulent. Tot i utilitzar aquesta mesura de seguretat l’error detectat es pot executar sense autenticació. El hacker podria posar en perill la seguretat del Vcenter Server amb una simple petició HTTP a la API de vCenter. Amb aquesta acció el ciberdelinqüent podria utilitzar sense autorització funcions d’aquesta eina i executar codi maliciós en el sistema.. A més a més no és necessària cap configuració especial per fer l’atac, amb la configuració per defecte que utilitza el vCenter Server ja n’hi ha prou.

    Mesures de ciberseguretat per prevenir la vulnerabilitat de VCenter Server de VMWare

    Per sort VMWare ha reaccionat ràpidament davant aquesta vulnerabilitat i ha llançat un pegat de seguretat que ho soluciona. A totes aquelles empreses que utilitzen aquesta eina se’ls recomana que s’instal·lin l’actualització amb aquest pegat de seguretat com més aviat millor.

    La importància de les actualitzacions de seguretat

    Un cop més cal destacar la necessitat de mantenir sempre totes les eines TIC actualitzades. Implementar ràpidament les actualitzacions de seguretat que es van publicant és clau per prevenir ciberatacs.

    A Escuda, com a experts en ciberseguretat, et podem proporcionar més informació sobre aquestes vulnerabilitats i ajudar-te a eliminar-les dels sistemes de la teva empresa. Si necessites ajuda pots contactar amb nosaltres trucant al 931931848 o omplir aquest formulari.

    Fonts: INCIBE i Bleeping Computer

    Més informació:

    10 paraules de ciberseguretat per a les empreses. Les coneixes?

    Vulnerabilidad en las claves de seguridad Google Titan

    #escuda # ciberdelinqüència # ciberseguretat #Android #VMWare # Telèfon Mòbil # vulnerabilitats #einesTIC

    Submit a Comment

    L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

    T'ha agradat aquest article?

    Comparteix aquesta publicació amb qui tu vulguis