20 de octubre de 2009

Actualización de múltiples vulnerabilidades en productos VMWare ESX

VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual y que permite asignar recursos de procesador, memoria, almacenamiento de información y redes en múltiples máquinas virtuales.

 Se han corregido un total de 48 vulnerabilidades que residen en DHCP, JRE y en el kernel del VMware ESX 3.5 y 3.0.3., que podrían ser aprovechadas por un atacante para descubrir información sensible, causar una denegación de servicios o comprometer los sistemas afectados. 

 Las actualizaciones están disponibles desde:

 Para ESX 3.5

Consola de Servicio DHCP

http://download3.vmware.com/software/vi/ESX350-200910406-SG.zip

 Librería DHCP y kernel

http://download3.vmware.com/software/vi/ESX350-200910401-SG.zip

 JRE

http://download3.vmware.com/software/vi/ESX350-200910403-SG.zip

 Para ESX 3.0.3

Consola de Servicio DHCP

http://download3.vmware.com/software/vi/ESX303-200910402-SG.zip

Fuente: Hispasec

Salto de restricciones a través de ZFS en Solaris

Se ha detectado un problema de seguridad en el sistema de archivos ZFS en Sun Solaris 10 y OpenSolaris que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.

 Según versión y plataforma, las actualizaciones están disponibles desde: 

 Para SPARC: 

Solaris 10 instalar 141444-09 o superior desde:

http://sunsolve.sun.com/pdownload.do?target=141444-09&method=h

 Para x86:

Solaris 10 instalar 141445-09 o superior desde:

http://sunsolve.sun.com/pdownload.do?target=141445-09&method=h

 OpenSolaris:

Solucionado en los sistemas basados en snv_118 o posterior.

Fuente: Hispasec

Solo el 16% de las empresas inscribieron sus ficheros en la Agencia de Protección de Datos

Sanciones de hasta 600.000 euros por incumplir la obligación legal

  • El 84% de las empresas españolas no han inscrito sus ficheros en la Agencia de Protección de Datos (AEPD), tal como obliga la ley desde hace diez años, según la consultora Affirma.
  • Las sanciones van de las leves (de 600 a 60.000 euros), a las graves (hasta 300.000) y las muy graves (hasta los 600.000 euros).
  • España es el país de la Unión Europea con las penalizaciones más cuantiosas por este tema.
  • El 66% de las empresas españolas reconoce desconocer por completo la obligación, según la información del propio Instituto Nacional de Tecnologías de la Comunicación (INTECO).

 Fuente: El pais