Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Kaseya parcha vulnerabilidad en plataforma
Kaseya parchó un hueco de seguridad en uno de sus servicios, el cual fue revelado en el evento Kiwicon el fin de semana.
La compañía trabajó rápidamente para solucionar el agujero y tener un parche listo horas después de haber sido notificado por SC sobre la falla zero-day.
Una función de revisión automática en la plataforma significaba que los usuarios que tenían el default de servicio de actualización activo estarían protegidos.
"Cada sistema busca nuevas actualizaciones cada 24 horas. Así que nuestros socios no tienen que hacer nada más que permitirlo", dijo el presidente Mark Sutherland SC.
En la demostración, el investigador de seguridad creó una cuenta de administrador en Kaseya mediante la inyección de scripts maliciosos en una clave de registro utilizada por el agente de usuario de Kaseya.
Esto fue aceptado por el proveedor de servicios gestionados, debido a una vulnerabilidad ahora parchada que no se pudo validar adecuadamente en su base de datos.
El investigador confirmó a Kaseya que el hueco fue solucionado.
