Centro Nacional de Respuesta a Incidentes de Seguridad Informática

Amenazas y alertas

• 

  05/10/2021

  Vulnerabilidades detectadas en productos VMware

  VMware publicó diecinueve vulnerabilidades que afectan a los productos vCenter Server y Cloud Foundation, 9 de ellas son de gravedad alta y una es crítica.

• 

  14/09/2021

  Nueva vulnerabilidad detectada: CVE-2021-40444

  El 7 de setiembre Microsoft identificó la vulnerabilidad CVE-2021-40444 del tipo RCE (Remote Code Execution), que afecta al componente MSHTML de Internet Explorer existente en Microsoft Office.

• 

  02/07/2021

  Vulnerabilidad sobre el servicio “Print Spooler” de Microsoft Windows

  Se identificaron dos vulnerabilidades sobre el servicio Print Spooler de Microsoft Windows de ejecución remota de código, con autenticación. Una de ellas es considerada como zero day dado que no hay…

• 

  16/06/2021

  Vulnerabilidad en Nextcloud Server

  El 10 de junio Nextcloud publicó una vulnerabilidad con severidad crítica que afecta al producto Nextcloud Server y que podría permitirle a un atacante evadir la autenticación del sistema y obtener…

• 

  27/05/2021

  Vulnerabilidades detectadas en productos VMware

  El 25 de mayo, VMware liberó un parche de seguridad para mitigar dos vulnerabilidades en los productos vCenter Server y Cloud Foundation. De ser explotadas, estas vulnerabilidades podrían permitir…

• 

  19/05/2021

  Múltiples vulnerabilidades en productos Microsoft

  El 11 de mayo Microsoft liberó un parche de seguridad en diferentes productos para mitigar múltiples vulnerabilidades, entre ellas tres de severidad alta que afectan al producto Microsoft Exchange…

• 

  22/04/2021

  Vulnerabilidades en productos Pulse Connect Secure

  Se publicó una vulnerabilidad con severidad crítica que afecta a los productos Pulse Connect Secure y que permitiría ejecutar código arbitrario en Pulse Connect Secure Gateway a quienes no se hayan…

• 

  15/04/2021

  Vulnerabilidades en productos Microsoft

  El 13 de abril Microsoft liberó un parche de seguridad para mitigar múltiples vulnerabilidades, entre ellas hay cuatro críticas que afectan al producto Microsoft Exchange Server 2013, 2016 y 2019, y…

• 

  03/03/2021

  Vulnerabilidades en Microsoft Exchange

  El 2 de marzo Microsoft publicó parches urgentes para corregir 4 vulnerabilidades del tipo “0 day”: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065.

• 

  02/03/2021

  Vulnerabilidades en VMware ESXi y vCenter Server

  Vmware publicó dos vulnerabilidades, una crítica y una alta, que podrían permitir una ejecución remota de código las cuales afectan a vCenter Server, ESXi y Cloud Foundation.