Actualizaciones de seguridad para productos varios

POR MELISSA GÓMEZ ARCE., MELISSA.GOMEZARCE@UCR.AC.CR

Jueves 29/06/2023 - 01:14 pm

Imagen
Actualizaciones de seguridad

El Centro de Informática avisa a toda la comunidad universitaria sobre las más recientes actualizaciones de seguridad para productos de Firefox SVG Animation,  Apple y ASUS, según indicó el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) por medio de alertas técnicas. 

Firefox SVG Animation 

Recientemente se ha descubierto una vulnerabilidad de uso posterior a la liberación de Firefox SVG Animation, un elemento que se utiliza para animar gráficos vectoriales escalables o gráficos vectoriales redimensionables. Esta vulnerabilidad afecta Firefox 50. 0.2, Firefox ESR 45.5.1 y Thunderbird  a 45.5.1. 

Por lo anterior y para evitar ser víctima de esta vulnerabilidad, se recomienda actualizar mozilla-firefox-esr-upgrade-45_5_1 y mozilla-firefox-upgrade-50_0_2. 

Apple  

Se han detectado tres vulnerabilidades de día 0, que se refiere a fallas de seguridad no previstas en un software o sistema operativo. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario, así como instalar y abrir programas maliciosos en el sistema sin el consentimiento de la persona usuaria.  

Dentro de los productos afectados se encuentran:  

  • Safari 16.5.1  

  • iOS 16.5.1 e iPadOS 16.5.1  

  • iOS 15.7.7 e iPadOS 15.7.7  

  • macOS Ventura 13.4.1  

  • macOS Monterey 12.6.7   

  • macOS Big Sur 11.7.8  

  • watchOS 9.5.2  

  • watchOS 8.8.1  

Por lo anterior, se recomienda actualizar los softwares a las últimas versiones disponibles y estar alerta ante nuevas actualizaciones de seguridad. 

ASUS  

La empresa ASUS de hardware, electrónica y robótica lanzó actualizaciones de seguridad para corregir 9 vulnerabilidades que podrían permitir a un ciberdelincuente un ataque de denegación de servicios o ejecución de código arbitrario. Este ataque dirigido a los router de dicha empresa podrían comprometer las comunicaciones de red y poner en riesgo información sensible.  

Dentro de los recursos afectados se encuentran: 

  • GT6 

  • GT-AXE16000  

  • GT-AXE11000 PRO  

  • GT-AXE11000  

  • GT-AX6000  

  • GT-AX11000  

  • GS-AX5400 

  • GS-AX3000  

  • ZenWiFi XT9  

  • ZenWiFi XT8  

  • ZenWiFi XT8_V2  

  • RT-AX86U PRO  

  • RT-AX86U  

  • RT-AX86S 

  • RT-AX82U 

  • RT-AX58U  

  • RT-AX3000 

  • TUF-AX6000  

  • TUF-AX5400  

Como medida preventiva se recomienda: 

  1. Actualizar el software a la versión más reciente. 

  1. Utilizar contraseñas diferentes para la red inalámbrica y la página web de administración. Las contraseñas deben ser robustas, con una longitud de al menos ocho caracteres y que incluya letras mayúsculas, minúsculas, números y símbolos. Es importante no utilizar la misma contraseña para otros dispositivos o servicios.  

  1. Habilitar ASUS AiProtection siempre que sea posible.  

Recuerde que mantener sus equipos actualizados es la manera más segura de disminuir los riesgos y contribuir al aseguramiento de la información y los activos informáticos. 

En caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr