Blog

Publicado el

New VMware Security Advisory VMSA-2018-0019 and Updated Security Advisory VMSA-2015-0007.7

Today, VMware has released the following new and updated security advisories: VMSA-2018-0019 – Horizon 6, 7, and Horizon Client for Windows updates address an out-of-bounds read vulnerability VMSA-2015-0007.7 – VMware vCenter and ESXi updates address critical security issues VMSA-2018-0019 documents the remediation of an important severity out-of-bounds read vulnerability (CVE-2018-6970) in Horizon 6, 7, and […]The post New VMware Security Advisory VMSA-2018-0019 and Updated More info: https://blogs.vmware.com/security/2018/08/new-vmware-security-advisory-vmsa-2018-0019-and-updated-security-advisory-vmsa-2015-0007-7.html
Publicado el

DSA-4267 kamailio – security update

Henning Westerholt discovered a flaw related to the To header processingin kamailio, a very fast, dynamic and configurable SIP server. Missinginput validation in the build_res_buf_from_sip_req function could resultin denial of service and potentially the execution of arbitrary code. More info: https://www.debian.org/security/2018/dsa-4267
Publicado el

Guía de seguridad en Ubuntu 18 publicada por el Centro Nacional de Ciberseguridad (NCSC)

El Centro Nacional de Ciberseguridad (NCSC) de Reino Unido, que forma parte del Grupo de Seguridad en Comunicaciones Electrónicas (CESG) y es un organismo relativamente reciente, ha publicado una guía de seguridad para Ubuntu 18.04, la última LTS de la distribución de Canonical.

La guía es una serie de recomendaciones para reforzar la seguridad y la privacidad del sistema y el usuario frente a posibles amenazas, abarcando aspectos que van más allá del sistema operativo como la configuración de características de seguridad de la placa base.

Los pasos a seguir para reforzar la seguridad de una instalación de Ubuntu 18.04 son los siguientes:

  • Configurar acceso remoto mediante VPN.
  • Mejorar las contraseñas con el módulo de calidad de contraseñas PAM.
  • Establecer un tiempo de espera máximo en el bloqueo de pantalla.
  • Inhabilitar el reporte de errores, los concursos de popularidad, etc.
  • Habilitar Secure Boot en UEFI (esto podría no ser una opción para los que usen NVIDIA con el driver privativo).
  • Habilitar Livepatch para parchear el kernel en caliente.
  • Solo instalar paquetes Snap de la Snap Store (este consejo está repetido hasta la saciedad cuando se habla de aplicaciones para Android).
  • Establecer protección externa de interfaz.
  • Evitar la ejecución de ficheros binarios desde la partición o la carpeta del usuario (por algo similar hubo bastante debate por las restricciones que intenta establecer GNOME).
  • Habilitar el Firewall (para facilitar esto al máximo, recomendamos GUFW).

Segu-Info (08/08/2018)

Publicado el

Apache vulnerability CVE-2018-1333

Apache vulnerability CVE-2018-1333. Security Advisory. Security Advisory Description. By specially crafting HTTP/2 requests ... More info: https://support.f5.com/csp/article/K93683207
Publicado el

Apache vulnerablilty CVE-2018-8011

Apache vulnerablilty CVE-2018-8011. Security Advisory. Security Advisory Description. By specially crafting HTTP requests ... More info: https://support.f5.com/csp/article/K48373922
Publicado el

What’s Cheaper: Fixing a Hacked Website or Proactively Securing WordPress?

https://wpbuffs.com/fixing-hack-vs-proactive-security/When anyone starts a new business venture, one of the first things they hear about it is how high the rate of failure is within the first year (and how it gets worse with each passing year). All that pressure to do well–which means keeping expenses low and profits high–can often lead business owners to […] More info: https://wpbuffs.com/fixing-hack-vs-proactive-security/
Publicado el

RHSA-2018:2363-1: Important: qemu-kvm-rhev security update

Red Hat Enterprise Linux: An update for qemu-kvm-rhev is now available for Red Hat OpenStack Platform9.Red Hat Product Security has rated this update as having a security impactof Important. A Common Vulnerability Scoring System (CVSS) base score,which gives a detailed severity rating, is available for each vulnerabilityfrom the CVE link(s) in the References section. CVE-2018-3639 More info: http://rhn.redhat.com/errata/RHSA-2018-2363.html
Translate »