Trellix publica un nuevo boletín de seguridad que afecta a sus productos

19 Enero 2023
Medio

Trellix ha publicado un nuevo aviso de seguridad que contiene una vulnerabilidad de criticidad media que afecta a uno de sus productos.
 

CVE-2023-0214 [CVSS: 6.1]
Una vulnerabilidad de secuencias de comandos en sitios cruzados en Skyhigh SWG,  permite a un atacante remoto crear solicitudes internas específicas de SWG con rutas URL a cualquier sitio web de terceros, provocando la inyección de contenido arbitrario en la respuesta cuando se accede a través de SWG.

Esto es posible debido a que SWG neutraliza incorrectamente los parámetros de URL de entrada y crea una respuesta HTTP para una URL cuidadosamente construida.

 

 

Cisco anuncia nuevas vulnerabilidades en sus productos

Siemens ha publicado nuevos avisos de seguridad

ENTEL Weekly Threat Intelligence Brief del 16 al 22 de enero de 2023

 

 

El Centro de Ciberinteligencia de Entel CyberSecure recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes. La documentación respecto al software y actualizaciones la puede encontrar en la web oficial: https://contentsecurity.skyhigh.cloud/. 

Tags: #Parche #Trellix #Skyhigh SWG #Secure Web Gateway #CVE-2023-0214


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.