5 de marzo de 2010

Denegación de servicio a través de ntpd en IBM AIX

IBM ha informado de una vulnerabilidad en AIX 5.3 y 6.1 que podría permitir a un atacante provocar condiciones de denegación de servicio.
  • El problema radica en el modo 7 de NTP usado en consultas de ntpdc y en la utilidad de control, podría permitir a un atacante remoto causar una denegación de servicio .
  • IBM ha publicado las siguientes actualizaciones:
  • Para IBM AIX 6.1 se recomienda instalar el APAR IZ68659
  • Para IBM AIX 5.3 instalar los APAR IZ71047, IZ71071, IZ71093, IZ71467, IZ71562, IZ71608, IZ71610, IZ71611, IZ71613 y IZ71614 cuando estén disponibles.
Fuente: Hispasec

RSA protege los entornos virtuales (VMware)

Sus herramientas de autenticación, monitorización y prevención de pérdida de datos, funcionarán con entornos virtualizados.

  • Esta misma semana RSA anunció que su producto de autenticación SecurID, software de monitorización de seguridad enVision y DLP (Data Loss Prevention) Endpoint trabajarán con los entornos virtualizados de VMware en sus últimas versiones.
  • SecureID, un sistema de autenticación de dos factores que requiere que se genere automáticamente un código desde un dispositivo portátil, puede ahora autenticar a usuarios que necesitan acceder a sesiones virtuales en ordenadores virtuales. Los administradores pueden integrar SecurID en VMware View, vSphere Management Assistant y VMware ESX Service Console.
  • Por otra parte, RSA ha extendido la herramienta enVision SIEM (security information and event management) para recoger información sobre eventos y acciones del administrador tanto en entornos virtuales como en físicos. La plataforma enVision tiene un nuevo colector que puede recopilar mas de 350 eventos de VMware. La plataforma SIEM funciona tanto con entornos VMware View como VMware vSphere.
Fuente:RSA