Acceso usuario | tickets

Inicio

Escuda

Servicios

Consultoría TIC

GRC y SGSI

Blog

Contacto

Acceso | Tickets

+34 932 906 933

Contáctanos
+34 932 906 933



Alertas de ciberseguridad: Vulnerabilidades en Android y VMWare

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

    Alertas de ciberseguridad: Vulnerabilidades en Android y VMWare

    Los ciberdelincuentes dedican mucho tiempo a analizar las vulnerabilidades que se encuentran en las herramientas digitales que utilizamos. Los errores de seguridad generan nuevas oportunidades para atacar y debilitar la ciberseguridad de las empresas. Desde el blog de Escuda  compartimos las principales alertas de ciberseguridad, en esta ocasión damos a conocer vulnerabilidades detectadas en Android y VmWare.

    alertas ciberseguridad vulnerabilidades
    Se han descubierto varios errores de seguridad en Android y VCenter Server de Vmware

    Vulnerabilidades detectadas en Android

    Android es un sistema operativo utilizado ampliamente en los teléfonos móviles. Se han detectado dos errores de seguridad de importancia alta, afectan a las versiones Android Open Source Project (AOSP) 8.1, 9, 10, 11.

    En caso de utilizar una herramienta con vulnerabilidades es recomendable instalar las actualizaciones disponibles y los parches de seguridad que llevan asociados.

    La primera vulnerabilidad es de severidad alta y afecta el Kernel de Android. Este elemento es clave en el sistema operativo Android porque gestiona los recursos disponibles en el teléfono móvil. El componente del Kernel afectado es el xt_qtaguid y permitiría a un atacante local ejecutar código arbitrario en nuestro teléfono móvil de empresa.

    La segunda vulnerabilidad afecta el sistema general de Android, en este caso un atacante remoto podría ejecutar código arbitrario en el terminal móvil y realizar acciones no autorizadas por el usuario.

    Estas son las principales vulnerabilidades encontradas. Sin embargo existen otras que también hay que tener en cuenta, si quieres saber más sobre ellas puedes consultar la página de información de Android.

    Medidas de ciberseguridad para prevenir las vulnerabilidades en Android

    Si tu empresa utiliza teléfonos móviles con Android debes comprobar si se han publicado parches de seguridad para solucionar este error. En esta página puedes encontrar las instrucciones para saber la versión de Android que se está utilizando y qué parches de seguridad hay disponibles. Una de las medidas más básicas de la ciberseguridad es mantener siempre todos los dispositivos actualizados. Las actualizaciones garantizan que los parches de seguridad más recientes estén instalados en los teléfonos de empresa.

    Vulnerabilidad crítica detectada en el VCenter Server de VMWAre

    El VCenter Server es el componente más importante de una infraestructura virtual de VMware. Este componente permite a los administradores de sistemas administrar máquinas y hosts virtuales utilizados en entornos de empresa a través de una sola consola.

    Para utilizar el VCenter Server es necesario que el usuario se identifique para evitar su uso fraudulento. A pesar de esta medida de seguridad el error detectado puede ejecutars sin autenticarse. El hacker podría poner en jaque la seguridad del Vcenter Server con una simple petición HTTP a la API de vCenter. Con esta acción el ciberdelincuente podría utilizar sin autorización comandos de esta herramienta y ejecutar código malicioso en el sistema. Además no es necesaria ninguna configuración especial para atacar, con la configuración por defecto que utiliza el Vcenter Server ya es suficiente.

    Medidas de ciberseguridad para prevenir la vulnerabilidad de VCenter Server de VMWare

    Por suerte VMWare ha reaccionado rápidamente ante esta vulnerabilidad y ha lanzado un parche de seguridad que lo solventa. A todas aquellas empresas que utilizan esta herramienta se les recomienda que instalen la actualización con este parche de seguridad cuanto antes.

    La importancia de las actualizaciones de seguridad

    Una vez más hay que destacar la necesidad de mantener siempre totas las herramientas TIC actualizadas. Implementar rápidamente las actualizaciones de seguridad que se van publicando es clave para prevenir ciberataques.

    En Escuda como expertos en ciberseguridad, podemos proporcionarte más información sobre estas vulnerabilidades y ayudarte a eliminarlas de los sistemas de tu empresa. Si necesitas ayuda puedes contactar con nosotros al 931931848 o rellenar este formulario.

    Fuentes: INCIBE y Bleeping Computer

    Más información:

    10 terminos de ciberseguridad para las empresas ¿Los conóces?

    Vulnerabilidad en las claves de seguridad Google Titan

    #escuda #ciberdelincuencia #ciberseguridad #Android #VMWare #TeléfonoMóvil #vulnerabilidades #herramientasTIC

    Enviar comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras