Blog

CGNAT/PPTP vulnerability CVE-2019-6611 Security Advisory Security Advisory Description When processing certain rare data sequences occurring in PPTP VPN traffic, the BIG-IP system may execute ... More info: https://support.f5.com/csp/article/K47527163

Appliance mode tmsh vulnerability CVE-2019-6615 Security Advisory Security Advisory Description Administrator and Resource Administrator roles may exploit TMOS Shell (tmsh) access to bypass ... More info: https://support.f5.com/csp/article/K87659521

It was discovered that a buffer overflow in the RTSP parser of theGStreamer media framework may result in the execution of arbitrary codeif a malformed RTSP stream is opened. More info: https://www.debian.org/security/2019/dsa-4437

HTTP/2 ALPN vulnerability CVE-2019-6619 Security Advisory Security Advisory Description The Traffic Management Microkernel (TMM) may restart when a virtual server has an HTTP/2 profile with ... More info: https://support.f5.com/csp/article/K94563344

HTTP/2 ALPN vulnerability CVE-2019-6619 Security Advisory Security Advisory Description The Traffic Management Microkernel (TMM) may restart when a virtual server has an HTTP/2 profile with ... More info: https://support.f5.com/csp/article/K94563344

Type: Vulnerability. Microsoft Internet Explorer is prone to an information-disclosure vulnerability. More info: http://www.symantec.com/security_response/vulnerability.jsp?bid=108018&om_rssid=sr-advisories

This update fixes two vulnerabilities in Imagemagick: Memory handlingproblems and missing or incomplete input sanitising may result in denialof service, memory disclosure or the execution of arbitrary code ifmalformed TIFF or Postscript files are processed. More info: https://www.debian.org/security/2019/dsa-4436

Oracle WebLogic Deserialization Remote Code Execution CVE-2019-2725 Security Advisory Security Advisory Description Vulnerability in the Oracle WebLogic Server component of Oracle Fusion ... More info: https://support.f5.com/csp/article/K90059138

http://feedproxy.google.com/~r/sucuri/blog/~3/s6sEvdjSdwg/insufficient-privilege-validation-in-woocommerce-checkout-manager.html Due to the poor handling of a vulnerability disclosure, a new attack vector has appeared for the WooCommerce Checkout Manager WordPress plugin and is affecting over 60,000 sites. If you are using this plugin, we recommend that you update it to version 4.3 immediately. As we’ve seen some exploit attempts occurring in the wild, […] More info: http://feedproxy.google.com/~r/sucuri/blog/~3/s6sEvdjSdwg/insufficient-privilege-validation-in-woocommerce-checkout-manager.html

• Establece la posición de España ante una nueva concepción de la ciberseguridad en el marco de la Política de Seguridad Nacional.

Hoy, 30 de abril de 2019, el Boletín Oficial del Estado recoge la Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional en su reunión del pasado 12 de abril.

La Estrategia Nacional de Ciberseguridad desarrolla las previsiones de la Estrategia de Seguridad Nacional de 2017 en el ámbito de la ciberseguridad, considerando los objetivos generales, el objetivo del ámbito y las líneas de acción establecidas para conseguirlo.

El documento se estructura en cinco capítulos:

• El ciberespacio, más allá de un espacio común global, que proporciona una visión de conjunto del ámbito de la ciberseguridad, los avances realizados en materia la materia desde la aprobación de la Estrategia de 2013, las razones que afianzan la elaboración de la Estrategia Nacional de Ciberseguridad 2019, así como las principales características que impulsan su desarrollo.
• Las amenazas y desafíos en el ciberespacio, determina las principales amenazas del ciberespacio que derivan de su condición de espacio global común, de la elevada tecnificación y de la gran conectividad que posibilita la amplificación del impacto ante cualquier ataque. Clasifica estas amenazas y desafíos en dos categorías: por un lado, las que amenazan a activos que forman parte del ciberespacio; y por otro, aquellos que usan el ciberespacio como medio para realizar actividades maliciosas e ilícitas de todo tipo.
• Propósito, principios y objetivos para la ciberseguridad, aplica los principios rectores de la Estrategia de Seguridad Nacional 2017 (Unidad de acción, Anticipación, Eficiencia y Resiliencia) a cinco objetivos específicos.
• Líneas de acción y medidas, donde se establecen siete líneas de acción y se identifican las medidas para el desarrollo de cada una de ellas.
• La ciberseguridad en el Sistema de Seguridad Nacional, define la arquitectura orgánica de la ciberseguridad. Bajo la dirección del Presidente del Gobierno, la estructura se compone de tres órganos: el Consejo de Seguridad Nacional, como Comisión Delegada del Gobierno para la Seguridad Nacional; el Consejo Nacional de Ciberseguridad, que apoya al Consejo de Seguridad Nacional y asiste al Presidente del Gobierno en la dirección y coordinación de la política de Seguridad Nacional en el ámbito de la ciberseguridad, y fomenta las relaciones de coordinación, colaboración y cooperación entre Administraciones Públicas y entre estas y el sector privado, y el Comité de Situación que, con el apoyo del Departamento de Seguridad Nacional, apoyará a la gestión de las situaciones de crisis en cualquier ámbito, que por su transversalidad o dimensión, desborden las capacidades de respuesta de los mecanismos habituales.

CCN-CERT (30/04/2019)

Más información