Day: 27 febrero, 2019

• Empleados de la compañía aseguran que actores desconocidos consiguieron acceso a los datos usando credenciales obtenidas en otros incidentes.

Según especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, Intuit, compañía desarrolladora de software financiero y creadora de servicios como Mint y TurboTax, ha sido víctima de un ataque de relleno de credenciales de acceso (conocido como credential stuffing). Se cree que el objetivo de los atacantes es el acceso a la información de declaraciones de impuestos de los usuarios de estos sistemas.

Los especialistas en seguridad en redes de la compañía descubrieron el ciberataque durante una revisión de seguridad rutinaria. En el informe del incidente se menciona que un agente sin autorización accedió a los datos de los usuarios afectados usando nombres de usuario y contraseñas obtenidas de una fuente ajena a Intuit, por medio de un ataque de relleno de credenciales. Según Intuit, tanto las autoridades como los usuarios afectados ya han sido notificados.

Como medida de seguridad, la compañía inhabilitó temporalmente las cuentas afectadas después de descubrir el incidente. Además, la plataforma ha ofrecido de forma gratuita a los usuarios afectados un año de servicios de protección de identidad, monitoreo de cuentas bancarias y restauración de identidad a través de un servicio certificado.

Intuit insiste en que el incidente no debe ser considerado como un robo de datos que comprometió su infraestructura, sino que se trata de un ataque contra cuentas específicas de algunos usuarios.

Noticias de Seguridad Informática (26/02/2019)

Más información

Red Hat Enterprise Linux: An update for java-1.8.0-openjdk is now available for Red Hat Enterprise Linux6.Red Hat Product Security has rated this update as having a security impact ofModerate. A Common Vulnerability Scoring System (CVSS) base score, which gives adetailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2019-2422 More info: http://rhn.redhat.com/errata/RHSA-2019-0416.html

TMM TLS virtual server vulnerability CVE-2019-6593 Security Advisory Security Advisory Description A BIG-IP virtual server configured with a Client SSL profile may be vulnerable to a chosen ... More info: https://support.f5.com/csp/article/K10065173

Project: Drupal coreDate: 2019-February-20Security risk: Highly critical 23∕25 AC:None/A:None/CI:All/II:All/E:Exploit/TD:UncommonVulnerability: Remote Code ExecutionCVE IDs: CVE-2019-6340Description: Some field types do not properly sanitize data from non-form sources. This can lead to arbitrary PHP code execution in some cases.A site is only affected by this if one of the following conditions is met:The site has the Drupal 8 core RESTful Web Services (rest) module enabled and allows More info: https://www.drupal.org/sa-core-2019-003

The BIG-IP APM system may log passwords in plaintext when the Debug log level is enabled Security Advisory Security Advisory Description This issue occurs when all of the following conditions are ... More info: https://support.f5.com/csp/article/K31757417

BIG-IP APM web pages may be indexed by search engines Security Advisory Security Advisory Description This issue occurs when all of the following conditions are met: Users connect to the BIG-IP ... More info: https://support.f5.com/csp/article/K88126845

BIG-IP TMM vulnerability CVE-2019-6594 Security Advisory Security Advisory Description Multipath TCP (MPTCP) does not protect against multiple zero length DATA_FINs in the reassembly queue, which ... More info: https://support.f5.com/csp/article/K91026261

Red Hat Enterprise Linux: An update for kernel is now available for Red Hat Enterprise Linux 6.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-10902 More info: http://rhn.redhat.com/errata/RHSA-2019-0415.html

BIG-IP APM XSS vulnerability CVE-2019-6595 Security Advisory Security Advisory Description Cross-site scripting (XSS) vulnerability in BIG-IP APM Admin Web UI. (CVE-2019-6595) Impact A remote ... More info: https://support.f5.com/csp/article/K31424926

Red Hat Enterprise Linux: An update for polkit is now available for Red Hat Enterprise Linux 6.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2019-6133 More info: http://rhn.redhat.com/errata/RHSA-2019-0420.html