El experto en seguridad de ManageEngine, Mike, hizo un nuevo informe sobre las más recientes vulnerabilidades en tres productos de Adobe. Según Mike, hay dos vulnerabilidades en Flash Player, cuatro en ColdFusion y dos más en RoboHelp.
No hay reportes de hackers que se estén aprovechando de estas vulnerabilidades, aunque los atacantes podrían usarlas sin problema para ejecutar un código y controlar los principales sistemas operativos como Windows, Mac y Linux.
Con el alto número de ciberataques durante este año, es muy recomendable corregir estas nuevas vulnerabilidades encontradas para evitar la ejecución remota de estos códigos y evitar pérdida de datos.

Corrección de vulnerabilidades

Si quieres empezar a protegerte de estas vulnerabilidades te recomendamos las siguientes actualizaciones:
Corrige las ultimas vulnerabilidades de Flash Player instalando la actualización más reciente, 27.0.0.130.
En ColdFusion existen tres vulnerabilidades críticas que incluyen una vulnerabilidad de análisis XML, un error XSS donde fácilmente se puede filtrar información y una vulnerabilidad que abre camino a la ejecución remota de código. Estas pueden ser parchadas con la última versión, específicamente en las actualizaciones 5 y 13.
Las vulnerabilidades faltantes se detectaron en la versión de Windows donde se crearon las herramientas de ayuda de Adobe y RoboHelp. Estas vulnerabilidades permiten iniciar ataques XSS basados en DOM para insertar un malware. Ambas se corrigieron en la última versión de RoboHelp, RH2017.0.2 y RH12.0.4.460. De Skype a Foxit, las vulnerabilidades son cada vez más frecuentes es por esto que te aconsejamos seguir las recomendaciones de nuestro experto en seguridad y aplicar los parches disponibles para estas vulnerabilidades.
Si tienes problemas para actualizar tus sistemas operativos, una herramienta de administración de parches como Desktop Central de ManageEngine puede ser de gran ayuda.

Visitas: 48

ARTICULOS RELACIONADOS

10 tareas de ciberseguridad 2021 según Gartner

Los líderes de seguridad deben centrarse en reducir el riesgo para el negocio.

ai it security seguridad en la nube Seguir leyendo keyboard_arrow_right
May 2021 Visitas: 109

Integración de Desktop Central - Browser Security Plus

Si el endpoint se protege de manera adecuada, esto reduce un ataque.

desktop central seguridad de endpoints seguridad en la nube Seguir leyendo keyboard_arrow_right
May 2021 Visitas: 107

Integración de Desktop Central - ServiceDesk Plus

Lleva tu mesa de ayuda a otro nivel y mejora la calidad en el servicio.

itil masa de ayuda alineada a itil Seguir leyendo keyboard_arrow_right
Apr 2021 Visitas: 51

COMENTARIOS