vulnerabilidad | Noticias SATINFO

UA-20469404-1

Parche 7.6.402 para McAfee Email Gateway Appliance

2015, McAfee, Todos

Dic 302015

PROBLEMAS RESUELTOS: Vulnerabilidades: Actualiza el paquete ntp para solucionar las vulnerabilidades CVE-2014-9297, CVE-2014-9751 (CVE-2014-9298), CVE-2015-1798, CVE-2015-1799, CVE-2015-3405 (Severidad baja. Referencia: KB8600). Actualiza la configuración por defecto de openssh para solucionar CVE-2015-5600 (Severidad baja. Referencia: KB85836). Actualiza la librería Oracle Outside In usada por el appliance para solucionar la vulnerabilidad CVE-2015-4877, CVE-2015-4878, CVE-2015-4809, CVE-2015-4811 (Severidad baja. […]

Publicación de Hotfix para solventar vulnerabilidad ShellShock en McAfee Email Gateway 7.5 y McAfee Email Gateway 7.6

2014, McAfee, Todos

Oct 032014

McAfee ha publicado los siguientes Hotfix para solventar la vulnerabilidad ShellShock en los appliance físicos y virtuales McAfee Email Gateway (MEG): Hotfix 7.6.2h1010246 para McAfee Email Gateway 7.6 Hotfix 7.5.4h1010253 para McAfee Email Gateway 7.5 Vulnerabilidades resueltas: Estos Hotfix actualizan el paquete Bash incluido en los appliance físicos y virtuales McAfee Email Gateway para solventar […]

Publicación del Parche HF973112 para ePO 4.6 y 5.x

2014, McAfee, Todos

Jun 202014

McAfee ha publicado el Hotfix HF973112 para ePolicy Orchestrator 4.6, 5.0 y 5.1 que solventa una vulnerabilidad conocida en OpenSSL (CVE-2014-0224). Esta versión ha sido desarrollada para su uso con las siguientes versiones de McAfee ® ePolicy Orchestrator ® (McAfee ePO™): ePolicy Orchestrator 4.6 (build 1029) ePolicy Orchestrator 4.6 con Parche 1 (build 1192) ePolicy […]

VULNERABILIDAD ZERO-DAY EN INTERNET EXPLORER

2014, Otros, Todos

Abr 302014

VULNERABILIDAD ZERO-DAY EN INTERNET EXPLORER

Microsoft acaba de dar a conocer una vulnerabilidad de tipo 0-day en su navegador Internet Explorer, la cual podría permitir ejecución de código remoto. Esta vulnerabilidad afecta a todas las versiones del navegador, desde la 6 hasta la 11, aunque al parecer ha hecho especial incidencia en las versiones 9, 10 y 11, y es […]

Parches de Microsoft Febrero de 2014

2014, Otros, Todos

Feb 132014

El segundo martes de Febrerode 2014, Microsoft publicó 7 nuevos boletines de seguridad, de los cuales 4 han sido catalogados como “Crítica” y 3 como “Importante”. Consideramos que estos boletines deben ser del conocimiento de nuestros asociados, para que apliquen los parches disponibles a la máxima brevedad y de este modo evitar estar expuestos a […]

Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código

2013, Otros, Todos

Oct 042013

Documento informativo sobre seguridad de Microsoft (2887505) Microsoft está investigando informes públicos sobre una vulnerabilidad en todas las versiones compatibles de Internet Explorer. Microsoft tiene constancia de ataques dirigidos que intentan aprovechar esta vulnerabilidad en Internet Explorer 8 e Internet Explorer 9. Aplicar la solución Microsoft Fix it “Solución provisional de shim MSHTML en CVE-2013-3893” […]

Parches de Microsoft Mayo de 2013

2013, Otros, Todos

May 162013

El segundo martes de Mayode 2013, Microsoft publicó 10 nuevos boletines de seguridad de los cuales 2 han sido catalogados como “Crítico” y 8 como “Importante”. Consideramos que estos boletines deben ser del conocimiento de nuestros asociados, para que apliquen los parches disponibles a la máxima brevedad y de este modo evitar estar expuestos a […]

HotFix que soluciona una vulnerabilidad de elevación de privilegios en VirusScan Enterprise y Host Intrusion Prevention

2013, McAfee, Todos

Feb 212013

Se ha descubierto una vulnerabilidad en un componente compartido utilizado por VirusScan Enterprise y Host IPS que permite la elevación de privilegios no autorizados. El atacante debe ser un usuario autenticado para explotar esta vulnerabilidad. Esta vulnerabilidad existe en los siguientes productos: VSE 8.8 Patch 1 VSE 8.8 Patch 2 (cuando la actualización de VSE […]

Consideraciones a la vulnerabilidad de los sistemas operativos Windows sin el parche MS10-046

2013, Otros, Todos

Ene 312013

Recientemente hemos atendido infecciones con el RAMNIT, que al igual que el STUXNET utiliza la vulnerabilidad de LNK en .CPL , que son ejecutados simplemente por estar en la unidad activa, tanto si están en un pendrive, como si están en una carpeta del disco duro, sin que el usuario lo ejecute voluntariamente. Como sea […]

Parches de Microsoft Noviembre de 2012

2012, Otros, Todos

Nov 152012

El segundo martes de Noviembre de 2012, Microsoft publicó 6 nuevos boletines de seguridad de los cuales 4 han sido catalogados como “Crítico”, 1 como “Importante” y 1 como “Moderado”. Consideramos que estos boletines deben ser del conocimiento de nuestros asociados, para que apliquen los parches disponibles a la máxima brevedad y de este modo […]

Older Entries