Este sitio Web utiliza cookies propias y de terceros para realizar el análisis de navegación de los usuarios. Si continua navegando acepta el uso de cookies. Este sitio web es propiedad de Sidertia Solutions S.L., empresa responsable de su mantenimiento. Haga clic aquí para obtener más información acerca de nuestra política de Cookies.
Aceptar
es-ESen-US



BLOG DE SIDERTIA

  • Fixed Fireware XXE DOS and stored XSS vulnerabilities discovered by SidertiaWatchguard’s Firebox and XTM are a series of enterprise grade network security appliances providing advanced security services like next generation firewall, intrusion prevention, malware detection and blockage and others. During a penetration test over the IT infrastructure of one of our clients, two vulnerabilities were discovered affecting the Web UI of Fireware OS, the operating system running on Watchguard Firebox and XTM appliances. The Web UI, which is used to manage the device, hosts a XML-RPC interface implementing different end points consuming XML messages to access different functionalities (login, ping and others). To exploit any of the flaws discovered, no previous authentication on the Web UI was needed.

    Post completo...Escrito por  David Fernández - 18.09.2017 14:38
    Etiquetas: AuditoriaSeguridadVulnerabilidades | Comentarios: 0
  • Corregidas las vulnerabilidades XXE DoS y XSS permanente descubiertas en Fireware OSLos dispositivos Firebox y XTM de Watchguard son una serie de appliances orientadas a proveer de servicios de seguridad avanzados tales como firewall de nueva generación, detección de intrusos, detección y bloqueo de malware y otros. Durante una auditoria a la infraestructura de uno de nuestros clientes, se descubrieron dos vulnerabilidades afectando a la interfaz web (Web UI) de Fireware OS, el sistema operativo que se ejecuta en los dispositivos Firebox y XTM de Watchguard. Web UI, que es utilizada para gestionar el dispositivo, alberga una interfaz XML-RPC que implementa diversos endpoints que permiten acceder a diversas funcionalidades (login, ping y otras) mediante el intercambio de mensajes XML. Para explotar las vulnerabilidades descubiertas, no fue necesario el disponer de una sesión iniciada en Web UI.

    Post completo...Escrito por  David Fernández - 18.09.2017 14:28
    Etiquetas: AuditoriaSeguridadVulnerabilidades | Comentarios: 0
  • Fixed the Performance Monitor Vulnerability (CVE-2017-0170) discovered by SidertiaA vulnerability was found in the way Windows Performance Monitor processes Data Collector Set template that, with the help of user interaction, could be used to exfiltrate files from the computer where the template is imported to an attacker controlled server.

    Post completo...Escrito por  David Fernández - 26.07.2017 07:07
    Etiquetas: MicrosoftSeguridadVulnerabilidades | Comentarios: 0
  • Corregida la vulnerabilidad del Monitor de Rendimiento (CVE-2017-0170) descubierta por SidertiaUna vulnerabilidad fue encontrada en el procesamiento de plantillas por parte de Windows Performance Monitor que, con la ayuda de la interacción de un usuario, puede ser usada para extraer el contenido de archivos de la máquina de la víctima del ataque hacia un servidor controlado por un atacante.

    Post completo...Escrito por  David Fernández - 26.07.2017 06:49
    Etiquetas: MicrosoftVulnerabilidades | Comentarios: 0
  • Microsoft fixes the CVE-2017-8585 security vulnerability discovered by Sidertia TeamDuring a fuzzing session as part of our research over the security of common ASP.NET functionalities and design patterns, we discovered a vulnerability in Microsoft Common Object Runtime Library that allows to crash the application pool process of an application hosted on IIS with a simple http request.

    Post completo...Escrito por  David Fernández - 14.07.2017 07:18
    Etiquetas: Código seguroMicrosoftSeguridad | Comentarios: 0
  • Microsoft corrige la vulnerabilidad CVE-2017-8585 de ASP.NET descubierta por el equipo de SidertiaDurante una sesión de fuzzing parte de nuestra investigación sobre la seguridad de las funcionalidades y patrones de diseño de uso común en ASP.NET, se descubrió una vulnerabilidad en la librería Microsoft Common Object Runtime que permite provocar un crash en el application pool de una aplicación hospedada en IIS con tan sólo enviar una petición web HTTP.

    Post completo...Escrito por  David Fernández - 14.07.2017 06:49
    Etiquetas: AplicacionesAuditoriaMicrosoftSeguridad | Comentarios: 0
  • Petya / nonPetya y un ataque lateralCuando los ecos de WannaCry aún no se han acallado, asistíamos, en el día de ayer, a una nueva amenaza de tipología ransonware. Las primeras noticias resultaron un tanto desconcertantes, ya que nos enfrentábamos nuevamente a una explotación del conocido EternalBlue. En una vuelta de tuerca, aprovechando el fallo de seguridad anunciado por Microsoft, a través del expediente de seguridad MS17-010, una potencial variante del código dañino Petya, afectaba a numerosas organizaciones.

    Post completo...Escrito por  Juan Luis García Rambla - 28.06.2017 08:07
    Etiquetas: AuditoriaSeguridad | Comentarios: 0
  • Windows Server 2016. Contenedores Nano Server y Multipoint ServerPara finalizar esta batería de post sobre Microsoft Windows Server 2016, se presentan las novedades que más repercusión están teniendo sin lugar a dudas de este nuevo sistema operativo servidor. Estas novedades son Contenedores y Nano Server, ambas están dando mucho que hablar por sus capacidades frente a las futuras necesidades en entornos IT. Además mencionaremos también Multipoint Server algo interesante para entornos educativos.

    Post completo...Escrito por  Carlos Avendaño - 20.06.2017 08:03
    Etiquetas: Microsoft | Comentarios: 0

NUESTRO PORTAFOLIO DE SERVICIOS

  • Consultoría Consultoría

    Servicios de consultoría especializada de la mano de profesionales altamente cualificados.

  • Formación Formación

    Reciba formación experta de calidad ajustada a sus necesidades.

  • Seguridad Seguridad TIC

    Sidertia Solutions le ayuda a implementar y mantener su modelo de seguridad.

  • Desarrollo Desarrollo

    Soluciones de desarrollo seguro para su empresa.


  • Microsoft Silver Partner
  • Citrix Silver Partner
  • Dell Partner Registered