Alerta ciberseguridad CERTSI 10-01-2018

Actualización de seguridad de SAP de enero de 2018

Fecha de publicación: 10/01/2018

Importancia: Media

Recursos afectados

  • SAP Netweaver
  • SAP Solution Manager
  • SAP Startup Service
  • SAP HANA
  • SAP Plant Connectivity (PCo)

Descripción

SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.

Solución

Visitar el portal de soporte de SAP e instalar actualizaciones o parches necesarios según indique el fabricante.

Detalle

En el comunicado mensual ofrecido por SAP respecto a sus productos, ha publicado un total de 7 notas de seguridad. Todas las notas de seguridad publicadas están catalogadas con severidad media.

El tipo de vulnerabilidades publicadas se corresponde a los siguientes:

  • 3 vulnerabilidades de ejecución de código
  • 1 vulnerabilidad de incorrecto chequeo de autorización
  • 1 vulnerabilidad de falta de autenticación
  • 1 vulnerabilidad de divulgación de información
  • 1 vulnerabilidad de otro tipo.

Referencias
SAP Security Patch Day – January 2018
SAP Cyber Threat Intelligence report – January 2018
SAP Security Notes Jan ‘18: a Code Injection Correction and What Steps to Take

Boletines de seguridad de Microsoft de enero de 2018

Fecha de publicación: 10/01/2018

Importancia: Crítica

Recursos afectados

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • SQL Server
  • ChakraCore
  • .NET Framework
  • .NET Core
  • ASP.NET Core
  • Adobe Flash

Descripción

La publicación mensual de actualizaciones de seguridad de Microsoft este mes consta de 56 vulnerabilidades, 16 clasificadas como críticas y 39 como importantes, siendo el resto de severidad media o baja.

Solución

Instalar la actualización correspondiente. En la página de información de instalación de las actualizaciones de seguridad, se informa de los distintos métodos de actualización.

Detalle

En el boletín de actualizaciones de seguridad correspondiente al mes de diciembre se han publicado vulnerabilidades de seguridad de los siguientes tipos:

  • Denegación de servicio
  • Defense in Depth
  • Escalado de privilegios
  • Divulgación de información
  • Ejecución remota de código
  • Evasión de la seguridad
  • Suplantación
  • Manipulación

Referencias
Security Update Guide
January 2018 Security Updates
Talos Microsoft Patch Tuesday – January 2018