Vulnerabilidad crítica en productos de Microsoft
15/11/2023
Desde el SOC de la Junta de Andalucía les informamos que han sido liberados los parches de seguridad mensuales de Microsoft, <<November 2023 Security Updates>>. Esta actualización incluye más de 60 parches, entre los que se encuentran 3 vulnerabilidades críticas.
En esta ocasión, desde el SOC de la Junta de Andalucía nos gustaría destacar las siguientes vulnerabilidades de tipo zero-day:
- CVE-2023-36025 (Windows SmartScreen Security Feature Bypass Vulnerability): vulnerabilidad que podría permitir a un atacante eludir el mecanismo de protección Winfows Defender SmartScreen.
- CVE-2023-36033 (Windows DWM Core Library Elevation of Privilege Vulnerability): vulnerabilidad que podría permitir a un atacante obtener privilegios de SYSTEM en el sistema.
- CVE-2023-36036 (Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability): vulnerabilidad que podría permitir a un atacante obtener privilegios de SYSTEM en el sistema.
Debemos indicarles que estas vulnerabilidades están siendo activamente explotadas por los cibercriminales.
Adicionalmente, nos gustaría destacar estas otras vulnerabilidades de tipo zero-day cuya explotación podría llegar a producirse de forma activa:
- CVE-2023-36038 (ASP.NET Core Denial of Service Vulnerability): vulnerabilidad que podría permitir a un atacante provocar condiciones de denegación de servicio en un servidor IIS que ejecute .NET.
- CVE-2023-36413 (Microsoft Office Security Feature Bypass Vulnerability): vulnerabilidad que podría permitir a un atacante eludir mecanismos de protección frente a documentos maliciosos en la suite Microsoft Office.
Sistemas afectados:
- Windows 8.1
- Windows 10
- Windows 11
- Windows Server 2008
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Suite Office
Debido al riesgo potencial que presentan estas vulnerabilidades, desde el SOC de la Junta de Andalucía se recomienda:
- Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante.
Pueden encontrar más información en los siguientes enlaces:
- Web de parches: https://msrc.microsoft.com/update-guide
- Release Notes: https://msrc.microsoft.com/update-guide/releaseNote/2023-Nov
- Elusión de mecanismo de seguridad SmartScreen (CVE-2023-36025): https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025
- Elevación de privilegios en DWM Core Library (CVE-2023-36033): https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36033
- Elevación de privilegios en Cloud Files Mini Filter Driver (CVE-2023-36036): https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36036
- Denegación de servicio en ASP.NET (CVE-2023-36038): https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36038
- Elusión de mecanismos de seguridad en Office (CVE-2023-36413): https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36413
Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.
Información de robo de cuentas en WhatsApp
14/11/2023
Desde el SOC de la Junta de Andalucía les informamos de una campaña activa que está afectando a la seguridad en WhatsApp. En este caso, los ciberdelincuentes están llevando a cabo una estafa solicitando la confirmación de un código de seis dígitos a través de la plataforma.
Los mensajes fraudulentos, enviados con engaños, suelen decir algo por el estilo: "Hola. Lo siento, te envié un código de seis dígitos por SMS por error, ¿me lo puedes pasar? Es urgente". Esta táctica busca eludir el sistema de doble verificación de WhatsApp.
Aunque este tipo de estafa no es nueva, queremos alertarles de que actualmente está resurgiendo esta campaña maliciosa, y algunos usuarios han recibido recientemente mensajes de este tipo en sus dispositivos.
Desde el SOC de la Junta de Andalucía, les proporcionamos las siguientes recomendaciones:
- No compartan el código solicitado: Este código de seis dígitos es esencial para iniciar sesión en WhatsApp. Compartirlo con terceros otorga acceso a la cuenta, permitiendo a los ciberdelincuentes suplantar la identidad del usuario.
- No respondan y bloqueen: Ante la recepción de mensajes sospechosos, se recomienda no responder y bloquear directamente al remitente. Responder al número indicado podría informar al ciberdelincuente de que el usuario está activo en WhatsApp, facilitando futuros intentos de estafa.
- Permanezcan vigilantes: Mantengan un alto nivel de precaución al utilizar WhatsApp y estén atentos a posibles intentos de phishing. La seguridad de su cuenta es fundamental.
- Se recomienda encarecidamente a las unidades de ciberseguridad que difundan el aviso entre sus usuarios.
En caso de duda, pónganse en contacto con el SOC de la Junta de Andalucía.
Para más información puedes ponerte en contacto con nosotros a través de los correos electrónicos gerencia.ada@juntadeandalucia.es o dged.ada@juntadeandalucia.es, o en el teléfono 955061501.