Graves vulnerabilidades en servidores DNS

Alertas de seguridad, CSIRT, Publicaciones

diciembre 23, 2014
a las 10:47 am

Hemos recibido información de que varios servidores DNS, entre ellos BIND, sufren de varias vulnerabilidades que permiten, entre otras cosas, un query recursivo muy dañino para el servidor, pues puede provocarle que deje de servir peticiones.

Es importante bloquear desde el exterior cualquier intento a acceder a nuestros servidores de caché, y procedamos a actualizar cualquier DNS que tengamos en nuestra red a la última versión.

Más información sobre el problema aquí:

http://www.nic.fr/en/about-afnic/news/general-news/8632/show/multiple-vulnerabilities-in-several-dns-products-3.html

¿Te perdiste el en vivo? ¡Míralo ahora!

WEBINARS DE METARED

WEBINARS DE CSIRT-CEDIA

HispaSEC

Malware y evasión: Cómo el ataque VEILDrive utiliza los servicios de Microsoft.
Source: Una al Día Published on 2024-11-08
Nuevo troyano bancario ToxicPanda ataca a Europa y Latinoamérica
Source: Una al Día Published on 2024-11-07
Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo
Source: Una al Día Published on 2024-11-05
Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza
Source: Una al Día Published on 2024-11-02
Aparecen nuevas variantes del malware bancario Grandoreiro con avanzadas técnicas para eludir su detección
Source: Una al Día Published on 2024-10-31

Packet storm security

Palo Alto Networks Expedition Vulnerability Exploited In Attacks
Source: Packet storm security Published on 2024-11-08
Legal Protections For Securty Researchers Sought In New German Draft Law
Source: Packet storm security Published on 2024-11-08
Scattered Spider, BlackCat Claw Their Way Back From The Undergound
Source: Packet storm security Published on 2024-11-08
North Korean Hackers Target macOS Users
Source: Packet storm security Published on 2024-11-08
Unpatched Vulnerabilities Allow Hacking Of Mazda Cars
Source: Packet storm security Published on 2024-11-08
Malware y evasión: Cómo el ataque VEILDrive utiliza los servicios de Microsoft.
Source: Una al Día Published on 2024-11-08
Nuevo troyano bancario ToxicPanda ataca a Europa y Latinoamérica
Source: Una al Día Published on 2024-11-07
Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo
Source: Una al Día Published on 2024-11-05
Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza
Source: Una al Día Published on 2024-11-02
Aparecen nuevas variantes del malware bancario Grandoreiro con avanzadas técnicas para eludir su detección
Source: Una al Día Published on 2024-10-31

Recibe nuestro boletín para mantenerte actualizado

Equipo de Respuesta a Incidentes de seguridad de cedia

SOC-CSIRT CEDIA

Links de interés

Copyright ©2024 CSIRT. Powered by CEDIA.