| 05-12-01
Un nou cuc es distribueix pel correu electrònic: W32/Goner@MM. Aquest desactiva els programes antivírics i tallafocs personals instal·lats a l'ordinador de l'usuari...
o Actualització 15:00
Butlletí amb descripció del cuc. |  |
|
| 03-12-01
Les versions de PostFix anteriors a la 20011115 tenen una vulnerabilitat que pot ser aprofitada per un atacant per tal de forçar al servidor a consumir quanitats desproporcionades de memòria, amb les conseqüències que això pot tenir per al sistema... | |
|
| 01-12-01
Hi ha una vulnerabilitat a totes les versions de WU-FTP, inclosa la versió actual 2.6.11, que permet a un atacant remot l'execució de codi arbitrari al servidor. Un atacant pot aprofitar-se del problema fins i tot si només pot accedir com a usuari anònim o “anonymous”... | |
|
| 15-11-01
Microsoft ha publicat un pegat per a solucionar la vulnerabilitat recentment anunciada sobre l'accés remot a les galetes emmagatzemades als discs durs dels usuaris. Aquesta actualització, a més, soluciona tres noves vulnerabilitats i totes les vulnerabilitats conegudes a l'Internet Explorer 5.5 SP2 i l'Internet Explorer 6.0... | |
|
| 12-09-01
Microsoft informa d'una vulnerabilitat a l'Internet Explorer 5.5 i 6.0 que permet a un atacant remot accedir, en modalitat de lectura i escriptura, a les galetes emmagtzemades als ordinadors dels usuaris... | |
|
| 09-09-01
S'han descobert diverses vulnerabilitats al servidor web Lotus Domino que poden permetre l'accés no autoritzat a les funcions administratives o a les dades... | |
|
| | 06-11-01
El CERT ha publicat un avís per tal d'informar de l'existència de diversos problemes al controlador d'impressió d'un grapat de sistemes Unix: BSD, Linux, AIX, HP-UX, Solaris... Algunes d'aquestes vulnerabilitats permeten a un atacant remot l'obtenció de privilegis de root... | |
|
| | 04-11-01
S'ha descobert l'existència d'una vulnerabilitat remota a SSH que està sent àmpliament explotada. Aquesta vulnerabilitat pot permetre als atacants remots l'execució de codi arbitrari al sistema afectat sense necessitat de tenir cap coneixement específic de la màquina... | |
|
| | 31-10-01
S'ha anunciat l'existència d'una vulnerabilitat de denegació de servei a VPN-1/Firewall-1 4.1 que permet als usuaris remots provocar la interrupció o caiguda total de determinades funcions d'administració... | |
|
| | 28-10-01
El CERT ha publicat un avís per tal d'informar de l'existència d'un desbordament de memòria intermèdia a Oracle9iAS Web Cache... | |
|
| | 13-10-01
Avís de Microsoft sobre l'existència de tres vulnerabilitats a l'Internet Explorer (versions 5.01, 5.5 i 6)... | |
|
| | | Avís: un nou cuc amb una
gran capacitat de propagació
W32/Nimda |
| 18-09-01
Un nou cuc que arriba pel correu electrònic (fitxer associat README.EXE) o bé per mitjà d'una pàgina web. Està assolint una gran propagació...
Actualització 19-09-01:
o W32/Nimda, més val prevenir que curar.
o Avís del CERT. Característiques del cuc i descripció.
Actualització 20-09-01
o W32/Nimda: arribar, veure i infectar... Anàlisi tècnica del virus. | |
|
| | 10-09-01
Informació sobre un nou cuc, que té un comportament semblant a “Code Red”, encara que fa servir una vulnerabilitat diferent... | |
|
| | 09-09-01
Microsoft publica un butlletí per tal d'informar de l'existència d'una actualització per a Microsoft Exchange 5.5... | |
|
| | 13-07-01
Microsoft ha publicat un butlletí per tal d'informar de l'existència d'una important vulnerabilitat a Microsoft Outlook (98, 2000 i 2002) que pot ser utilitzada per un atacant per tal d'executar codi a l'ordinador de la víctima. Pel moment no hi ha cap actualització que solucioni el problema...
Actualització 09-09-01
Microsoft publica l'actualització per a Outlook (2000 i 2002) que elimina el problema.... | |
|
| 09-09-01
El CERT ha publicat un avís per tal d'informar de l'existència d'un desbordament de memòria intermèdia a Gauntlet Firewall (i d'altres productes que el fan servir)... | |
|
| | 06-12-01
Un dels serveis que més problemes està donant als usuaris d'Exchange és l'”Outlook Web Access” (OWA). En aquesta ocasió, el problema pot permetre l'execució automàtica d'scripts a l'accedir a un missatge... | |
|
| 05-12-01
Audiogalaxy és un popular sistema d'intercanvi de fitxers musicals, semblant al ja desaparegut Napster. Una característica d'aquest programa, en combinació amb una altra vulnerabilitat anterior de l'Internet Explorer, pot permetre a qualsevol usuari l'execució de codi malèvol a qualsevol sistema que tinguin aquest programa en funcionament... | |
|
| 17-11-01
S'ha descobert una vulnerabilitat de desbordament de memòria intermèdia al daemon de xarxa Subprocess Control Server (dtspcd) a totes les variants d'Unix que executen el sistema CDE (Common Desktop Environment). Aquesta vulnerabilitat pot permetre a qualsevol atacant remot la possibilitat d'executar codi amb privilegis de superusuari al sistema afectat... | |
|
| | 15-08-01
El CERT ha publicat un avís per tal d'informar de l'existència d'una seriosa vulnerabilitat a un component d'OpenView de HP i NetView de Tivoli... | |
|
| | 15-08-01
Butlletí de Microsoft sobre l'existència d'una pèrdua de memòria al servei NNTP de Windows NT i Windows 2000. Pot ser aprofitada en atacs de denegació de servei... | |
|
| | 27-07-01
Avís de Microsoft sobre un desbordament de memòria intermèdia a Windows Media Player que pot permetre a un atacant remot l'execució de codi arbitrari a l'ordinador de la víctima... | |
|
| | 25-07-01
Avís del CERT amb la informació més actualitzada sobre el virus Sircam... | |
|
| | 25-07-01
Diverses implementacions del servidor de telnet (telnetd) derivades de BSD són vulnerables a un atac, explotable de forma remota, que pot facilitar l'obtenció de permisos d'administrador... | |
|
| | 25-07-01
Dos serveis inclosos a Microsoft Services for Unix tenen una pèrdua de memòria que pot ser utilitzada en atacs de denegació de servei... | |
|
| | 21-07-01
Davant l'augment d'activitat de diversos cucs i atacs de denegació de servei, el CERT ha emès un butlletí on es recullen les mesures de seguretat a aplicar per part dels usuaris d'ordinadors domèstics... | |
|
| 06-08-01
Una mutació de “Code Red” especialment activa durant les últimes hores i que a més instal·la una porta secreta... | |
|
| | 27-07-01
Avís de Microsoft sobre l'existència d'una vulnerabilitat a diversos productes (NT, Windows 2000, SQL Server i Exchange) que pot ser utilitzada en atacs de denegació de servei... | |
|
| | 26-07-01
Avís de Microsoft sobre una vulnerabilitat a NT Terminal Server i 2000 (actuant com a servidor de terminal). Pot provocar atacs de
denegació de servei.... | |
|
| 18-07-01
Un nou cuc, que està mostrant molta activitat en les darreres hores, ataca als servidors web que fan servir IIS...
Actualització 27-07-01:
o Nou avís del CERT: el proper 1 d'agost el cuc tornarà a actuar.
Actualització 22-07-01:
o Symantec ha publicat una eina per eliminar el cuc dels sistemes infectats.
o eEye ha publicat un scanner per verificar si un ordinador està infectat.
Actualització 20-07-01:
o Les anàlisis actuals semblen indicar que l'objectiu real del cuc és llençar un atac distribuït de denegació de servei contra whitehouse.gov
o Segons valoracions (17:30) de SecurityPortal, el número de màquines afectades pot arribar a les 200.000.
o Es calcula en més de 40.000 les màquines afectades.
o El CERT ha publicat un avís.
o Microsoft recomana l'aplicació immediata del pegat. | |
|
|
