GFS Alertas – Dic2024

15-dic-2024

Esta es la última publicación del GFS Alertas del 2024. Durante todo el año nos hemos enfocado en compartir información importante sobre vulnerabilidades y herramientas usualmente utilizadas por nuestros clientes.  En 2025 GreenFence Security continuará enfocado en ayudarte a identificar y mitigar vulnerabilidades en tus entornos corporativos por medio de la participación comunitaria y nuestros servicios de pruebas de penetración, evaluaciones de seguridad y entrenamiento en seguridad informática.

El Microsoft Patch Tuesday de diciembre trajo vulnerabilidades de LDAP

El 10-dic-24 Microsoft liberó las actualizaciones de seguridad correspondientes a diciembre de 2024.  En esta ocasión se liberaron actualizaciones para 72 vulnerabilidades.  Nosotros en GreenFence Security siempre evaluamos estas vulnerabilidades desde el punto de vista de la facilidad de explotación y en esta ocasión recomendamos poner especial atención en las vulnerabilidades reportadas para LDAP, protocolo esencial para el funcionamiento de los controladores de dominio de un Directorio Activo. Las vulnerabilidades en LDAP son:

CVE-2024-49112: es una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta al cliente LDAP de Windows y tiene una puntuación CVSS de 9,8. Esta vulnerabilidad podría permitir a un atacante sin privilegios ejecutar código arbitrario en un servidor de Active Directory enviando un conjunto especializado de llamadas LDAP al servidor. 

CVE-2024-49124: es una vulnerabilidad crítica de Ejecución Remota de Código (RCE) que afecta al Cliente LDAP de Windows con una puntuación CVSS de 8.1. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto no autenticado utilizar un paquete especialmente diseñado para aprovechar un protocolo criptográfico dentro de Windows Kerberos para llevar a cabo RCE.

CVE-2024-49127: es una vulnerabilidad crítica de Ejecución Remota de Código (RCE) en el Cliente LDAP de Windows con una puntuación CVSS de 8.1. Un atacante no autenticado podría enviar una solicitud especialmente diseñada a un servidor vulnerable. La explotación exitosa de esta vulnerabilidad requiere que el atacante gane una condición de carrera, lo que podría permitirle ejecutar código en la cuenta SYSTEM.

Nuestra recomendación es aplicar estas actualizaciones y las otras liberadas.

Mayor información en https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec

Nuevas funcionalidades de Microsoft Edge for Business

En el reciente Ignite 2024 Microsoft liberó las nuevas funcionalidades que trae su navegador de internet para empresas, Microsoft Edge for Business. Entre las nuevas funcionalidades consideramos importante evaluar: 

  1. La administración de la configuración del navegador desde el portal administrativo de M365.
  2. La capacidad de restringir el acceso a servicios de IA no autorizados.
  3. Compartir contraseñas fácilmente entre equipos de trabajo.
  4. Gestión de la versión del navegador  Microsoft Edge for Business en tus usuarios corporativos  así evitando el riesgo de uso de versiones desactualizadas.

Mayor información sobre las funcionalidades de Microsoft Edge for Business en el blog de Microsoft Edge

.

Participación en CyberCEO 2024

Nuestro CEO, Sebastián Vásquez S., participó recientemente en CyberCEO 2024, un evento organizado por la Asociación Panameña de Ciberseguridad (PanaCyber) que reunió a ejecutivos y líderes empresariales de Panamá para intercambiar información y experiencias en la lucha contra el ciberdelito. 

Mayor información sobre la  Asociación Panameña de Ciberseguridad (PanaCyber) en: https://pana-cyber.org/

Presidente veta el proyecto de ley 61 sobre ciberdelincuencia

El presidente panameño, S.E. José Raúl Mulino, objetó parcialmente el proyecto de ley 61 de 2024 sobre ciberdelincuencia, una iniciativa impulsada por la Procuraduría General de la Nación. Consideró  el señor presidente que algunos artículos violan derechos fundamentales.

Mayor información en: La Prensa

Compromiso de GreenFence Security 

En GreenFence Security, estamos comprometidos a ayudarles a mantener sus sistemas seguros. Para mayor información sobre nuestros servicios de evaluaciones de seguridad, pruebas de intrusión y capacitaciones, como nuestro Curso de Auditoría de Seguridad del Directorio Activo y Entra ID que se ofrecerá nuevamente en enero de 2025, visite: https://greenfencesec.com/curso-de-auditoria-de-seguridad-del-directorio-activo-y-entra-id/

No dude en contactarnos si tiene alguna pregunta o necesita asistencia en info@greenfencesec.com

Palabras clave: ciberseguridad, vulnerabilidades, LDAP, Microsoft, actualizaciones de seguridad, Active Directory, Microsoft Edge for Business, Ignite 2024, ciberdelito, Panamá, GreenFence Security, evaluaciones de seguridad, pruebas de penetración, formación en seguridad

Sebastián
Sebastián

Related posts

diciembre 12, 2024

Respaldo y Recuperación de una plataforma ADCS.

Read more

Comments are closed.