- Otras noticias
.jpg)
Detenido el creador de un virus que además espiaba a los internautas través de webcams
Primeros ataques en forma de gusano contra el iPhone
Alerta por un malware que ataca a los antivirus
Revelación de información sensible en PuTTY 
Error en RealPlayer utilizado para descargar malware
Desbordamiento de bufer en control ActiveX de Internet Explorer
1 de cada 3 ordenadores europeos tuvo un virus en 2010
La cantidad de nuevo malware aparecido en 2007 se multiplicó por 10 respecto a 2006
Fraude online con la cita previa para sacarse el DNI electrónico
Aparece un Botnet que envía más de 60 mil millones de mensajes al día
- En el foro
-
Múltiples vulnerabilidades en Symantec Message Filter
04 Jul 2012 | HISPASEC.COM
Message Filter es una solución de Symantec para hacer frente al correo basura, phishing y fraudes por correo electrónico, virus, y cualquier otro tipo de correo no deseado. Symantec Message Filter es ampliamente utilizado por parte de empresas y grandes corporaciones.
Se han encontrado cuatro vulnerabilidades en Symantec Message Filter que podrían ser aprovechadas por un atacante en la misma red o que haya logrado acceder a ella. Son las siguientes, ordenadas por su identificador CVE:
- CVE-2012-0300: Múltiples errores en el interfaz de gestión "Brightmail Control Center" al no filtrar adecuadamente determinados parámetros de entrada, así como un incorrecto control de acceso al puerto de escucha, podrían permitir que un atacante consiguiera acceso a información a la que no está autorizado.
- CVE-2012-0301: Una incorrecta gestión de sesiones podría ser aprovechada para secuestrar la sesión de un usuario legítimo tras conseguir que inicie una sesión después de seguir un enlace especialmente diseñado.
- CVE-2012-0302: La falta de comprobación de determinado parámetro de entrada antes de ser utilizado podría ser aprovechada por un atacante para llevar a cabo ataques de Cross-Site Scripting y lograr ejecutar código HTML y JavaScript arbitrario en el navegador de un usuario en el contexto de un sitio afectado.
- CVE-2012-0303: Un error de falta de validación de solicitudes http podría permitir que un atacante, engañando a un administrador que haya iniciado sesión para que visite un sitio web malicioso, consiga realizar ataques CSRF.
Las vulnerabilidades afectan a la versión 6.3 de Message Filter. Symantec ha publicado un parche que corrige las anteriores vulnerabilidades, disponible desde la página oficial. Además ha anunciado con esta actualización el final del ciclo de soporte para este producto.
Más información:
SYM12-010: Symantec Message Filter Security Issues http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120626_00
The Release Notes and Symantec Message Filter version 6.3.0 Patch 231 files http://www.symantec.com/business/support/index?page=content&id=TECH191487
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
