Informe de gestión de incidentes y vulnerabilidades del mes de agosto 2020.

El CGII publica el informe de gestión de incidentes y vulnerabilidades correspondiente al mes de Julio 2020 en el marco del Decreto Supremo 2514.

Investigadores de Google informan de 3 fallas en el software del servidor web Apache que podrían permitir la ejecución de código arbitrario y, en algunos escenarios, permitir que los atacantes provoquen un bloqueo y la denegación de servicio de forma remota.

En el primer semestre de la gestión 2020 se gestionaron un total de 222 incidentes y 38 vulnerabilidades en el marco del Decreto Supremo 2514 que establece las funciones del CGII.

En la gestión 2019 se gestionaron un total de 508 incidentes y 189 vulnerabilidades en el marco del Decreto Supremo 2514 que establece las funciones del CGII.

La Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación - AGETIC detecto una campaña fraudulenta, a través de correos electrónicos que incluyen archivos adjuntos parar distribuir e infectar con el malware EMOTET. Emotet es uno de los troyanos mas peligrosos que se ha creado y en algunos casos puede convertirse en malware muy destructivo.

Windows parchea la vulnerabilidad SigRed, que afectó a los Servidores DNS de Windows durante décadas la cual permitía obtener privilegios de administrador sobre el dominio.

La vulnerabilidad recién descubierta afecta a las versiones 1903 y 1909 de Windows 10, para las cuales Microsoft lanzó hoy parches de seguridad como parte de sus actualizaciones mensuales de Patch Tuesday para junio .

El cliente Zoom para Windows es vulnerable a la ' inyección de ruta UNC ' que podría permitir a los atacantes remotos robar credenciales de inicio de sesión para víctimas de sistemas Windows.

Sudo ha sido diseñado para permitir a los usuarios ejecutar aplicaciones o comandos con los privilegios de un usuario diferente sin cambiar de entorno.