Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
enero
(Total:
88
)
- Adiós a lo gratis en Google: Drive dejará de ofrec...
- Apple presenta una guía de seguridad para AirTags ...
- Grupo Norcorenao Lazarus utiliza cliente Windows U...
- Ciberataque afecta al Senado de Puerto Rico
- Cliente de Azure de Microsoft recibe el mayor ataq...
- Traefik: un proxy inverso para contenedores Docker
- Rubber Ducky pendrive USB maligno roba datos
- Vulnerabilidad en Safari y iCloud permitía tomar e...
- Rojadirecta se enfrenta hasta a 6 años de cárcel y...
- Grave vulnerabilidad en Polkit permite obtener roo...
- Navega gratis con una IPv6 gracias a un túnel con ...
- Gestos de Android que casi nadie conoce y que son ...
- Hackean el sistema de ferrocarriles de Bielorrusia...
- Microsoft deshabilita las macros de Excel 4.0 XLM ...
- Un nuevo ataque DDoS en Andorra a varios streamers...
- Manual uso htop: monitoriza recursos servidor en t...
- Un 80% de de los españoles cree ser rastreado por ...
- La UE advierte que dos tercios de las reseñas de l...
- 1 de cada 3 webs de phishing desaparece durante su...
- Rusia y la Unión Europa se plantean prohibir el mi...
- Intel invertirá 20.000M $ para construir en Ohio l...
- Estafadores colocan falsos códigos QR en parquímet...
- Vulnerabilidades ponen en peligro a la mitad de eq...
- DevToys la "navaja suiza" de utilidades para progr...
- Google Play Juegos para Windows: jugar juegos Andr...
- Usuarios antiguos Google G Suite con correo gratui...
- Cuidado con el phishing: DHL, Microsoft y WhatsApp...
- Investigadores encuentran 1 millón de credenciales...
- Guía de medidas de ciberseguridad para protegerse ...
- OnlyOffice es la suite ofimática de código abierto...
- Ciberataque a la Cruz Roja compromete los datos de...
- Europa tendrá sus propios servidores DNS públicos ...
- Gestión contenedores: DockerFile y Docker Compose
- Mejores pendrives USB 3.2
- Antivirus Windows Defender permite ver las carpeta...
- Microsoft compra Activision Blizzard por 68.700 mi...
- Error en Safari permite filtrar el historial y dat...
- Hackean Amedia, importante medio de comunicación d...
- ¿Vale la pena seguir usando banda 2.4GHz o mejor u...
- Canadá rastreó la ubicación de 33 millones de pers...
- Las CPUs Intel Alder Lake y Windows 11 no permiten...
- Comandos y ejemplos con FFmpeg
- Disponible nueva versión convertidor multimedia Ha...
- UltraRAM es el futuro del almacenamiento híbrido d...
- Cómo utilizar Grabify IP Logger o IPLogger
- Importantes detenciones de grupos de Rusos de rans...
- Ucrania denuncia un ciberataque masivo contra webs...
- El hospital de Lucena de Córdoba víctima del ranso...
- Android permitirá desactivar el 2G para evitar su ...
- Alemania estudia bloquear Telegram si persisten su...
- Samsung presenta primer sistema computacional con ...
- Mejores sistemas protección red con sistemas IDS/IPS
- La Unión Europea realizará simulacro de ciberataqu...
- Wi-Fi 6e: la actualización más importante del Wi-F...
- Vulnerabilidad crítica en la pila HTTP (IIS) en Wi...
- Kazajistán y el minado de las criptomonedas
- Varios operadores Europeos quieren que se prohíba ...
- La velocidad de Wi-Fi 6E podría alcanzar 1-2 Gbps
- Desarrollador sabotea su proyecto open source en G...
- Canon enseña a sus clientes cómo saltarse las comp...
- Avira es otro antivirus que también mina criptomon...
- Prohíben el uso de Telegram, WhatsApp y Signal a l...
- AnonSurf permite anonimizar vía TOR todas las cone...
- Consejos para proteger la privacidad de los menore...
- Descargar vídeos con Youtube-dl: con interfaz gráf...
- Programas de captura de pantalla para Windows
- Antivirus Norton 360 se pone a minar criptomonedas...
- Detenido un jefe de la mafia italiana fugado hace ...
- Multa millonaria de Francia a Google y Facebook po...
- Instalar ADB y usar los comandos básicos
- Starlink llega oficialmente a España: precios y ve...
- SEGA Europa sufre una filtración de su Base de Datos
- Glances: herramienta monitorizar servidores Window...
- Registrarse en Skype pide rellenar un captcha 10 v...
- DanderSpritz herramienta con panel de control post...
- Críticas a Chrome por nueva API para identificarte...
- La UE desconecta 48 mil dominios .eu registrados p...
- Así te pueden hackear por copiar y pegar comandos ...
- Instaladores falsos de Telegram Desktop contienen ...
- Error efecto del año 2022 afecta servidores de cor...
- Consiguen ocultar malware en unidades SSD
- Samsung presenta en el CES el Galaxy S21 FE
- Hoy es el adiós definitivo para productos BlackBerry
- Intel muestra la increíble velocidad de las unidad...
- Google Drive borrará archivos de tu cuenta si inci...
- La Universitat Oberta de Catalunya vuelve a la nor...
- Framework post explotación Powershell-Empire
- Sandboxie Plus: ejecuta aplicaciones poco confiabl...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Vulnerabilidad crítica en la pila HTTP (IIS) en Windows
Un nuevo fallo calificado como crítico pone en riesgo Windows. Afecta a las últimas versiones tanto de escritorio como de servidor, como son Windows 11 y Windows Server 2022. Se trata de una vulnerabilidad en la pila HTTP.syhs presente en el servidor web de Windows Internet Information Services (IIS) o WinRM (Administración remota de Windows), WSDAPI (Servicios web para dispositivos). que puede ser explotable y hace que sea imprescindible que los usuarios lleven a cabo las actualizaciones necesarias para corregir el problema y mantener así la seguridad de sus sistemas.
Actualizaciones de seguridad de Microsoft de enero de 2022 que consta de 127 vulnerabilidades, de las cuales 10 son de severidad crítica, 92 importantes, 1 media y 24 sin severidad asignada. Solución: instalar la actualización de seguridad.
Actualizaciones de seguridad de Microsoft de enero de 2022
- .NET Framework,
- Microsoft Dynamics,
- Microsoft Edge (Chromium-based),
- Microsoft Exchange Server,
- Microsoft Graphics Component,
- Microsoft Office,
- Microsoft Office Excel,
- Microsoft Office SharePoint,
- Microsoft Office Word,
- Microsoft Teams,
- Microsoft Windows Codecs Library,
- Open Source Software,
- Role: Windows Hyper-V,
- Tablet Windows User Interface,
- Windows Account Control,
- Windows Active Directory,
- Windows AppContracts API Server,
- Windows Application Model,
- Windows BackupKey Remote Protocol,
- Windows Bind Filter Driver,
- Windows Certificates,
- Windows Cleanup Manager,
- Windows Clipboard User Service,
- Windows Cluster Port Driver,
- Windows Common Log File System Driver,
- Windows Connected Devices Platform Service,
- Windows Cryptographic Services,
- Windows Defender,
- Windows Devices Human Interface,
- Windows Diagnostic Hub,
- Windows DirectX,
- Windows DWM Core Library,
- Windows Event Tracing,
- Windows Geolocation Service,
- Windows HTTP Protocol Stack,
- Windows IKE Extension,
- Windows Installer,
- Windows Kerberos,
- Windows Kernel,
- Windows Libarchive,
- Windows Local Security Authority,
- Windows Local Security Authority Subsystem Service,
- Windows Modern Execution Server,
- Windows Push Notifications,
- Windows RDP,
- Windows Remote Access Connection Manager,
- Windows Remote Desktop,
- Windows Remote Procedure Call Runtime,
- Windows Resilient File System (ReFS),
- Windows Secure Boot,
- Windows Security Center,
- Windows StateRepository API,
- Windows Storage,
- Windows Storage Spaces Controller,
- Windows System Launcher,
- Windows Task Flow Data Engine,
- Windows Tile Data Repository,
- Windows UEFI,
- Windows UI Immersive Server,
- Windows User Profile Service,
- Windows User-mode Driver Framework,
- Windows Virtual Machine IDE Drive,
- Windows Win32K,
- Windows Workstation Service Remote Protocol.
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de enero, consta de 127 vulnerabilidades, de las cuales 10 son de severidad crítica, 92 importantes, 1 media y 24 sin severidad asignada.
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
La vulnerabilidad crítica en HTTP.sys (IIS) en Windows
El error, detectado como CVE-2022-21907 y corregido durante el martes de parches de este mes, se descubrió en la pila del protocolo HTTP (HTTP.sys) que se utiliza como escucha de protocolo para procesar solicitudes HTTP del servidor web de Windows Internet Information Services (IIS) .
Microsoft recomienda que los usuarios prioricen la corrección de esta falla en todos los servidores afectados, ya que puede permitir que atacantes no autenticados ejecuten de forma remota código arbitrario en ataques de baja complejidad y "en la mayoría de las situaciones", sin requerir la interacción del usuario.
Mitigación disponible (para algunas versiones de Windows)
Afortunadamente, la falla no está actualmente bajo explotación activa y no hay explotaciones de prueba de concepto reveladas públicamente.
Vulnerables por defecto:
- Windows 10 20H2, 21H1, 21H2
- Windows 11
- Windows Server 2022, 20H2
No vulnerable:
- Windows 10 1909
Además, en algunas versiones de Windows (como Windows Server 2019 y Windows 10, versión 1809), la función de compatibilidad con el tráiler de HTTP que contiene el error no está habilitada de forma predeterminada.
HTTP TRAILER
Según Microsoft, la siguiente clave de registro de Windows debe configurarse en estas dos versiones de Windows para introducir la vulnerabilidad:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesHTTPParameters "EnableTrailerSupport"=dword:00000001
La desactivación de la función de compatibilidad con el tráiler de HTTP protegerá los sistemas que ejecutan ambas versiones, pero esta mitigación no se aplica a otras versiones afectadas de Windows.
¿Soy vulnerable si no tengo habilitado IIS?
Posiblemente. Esta NO es una vulnerabilidad de IIS, sino una vulnerabilidad en http.sys. http.sys probablemente se describa mejor como el motor principal de HTTP/.Net utilizado por IIS y otro software. Pero otro software que usa http.sys y posiblemente exponga la vulnerabilidad: WinRM (Administración remota de Windows), WSDAPI (Servicios web para dispositivos), por ejemplo, exponen http.sys. Para obtener una lista rápida de los procesos que usan http.sys
netsh http show servicestate
Otras actualizaciones de seguridad importantes
- Adobe
- Android
- Cisco
- Citrix
- Google Chrome
- Distribuciones Linux Oracle Linux, Red Hat, y SUSE
- Mozilla Firefox, Firefox ESR, y Thunderbird
- Samba
- SAP
- Schneider Electric
- Siemens
- VMware
- WordPress
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.