Saltar al Contenido.
Menú Sympa

seguridad - [SEGURIDAD TI] Instalador de webmin comprometido desde hace 1 año

seguridad AT listas.cedia.org.ec

Asunto: Exclusiva para temas técnicos de seguridad informática en Ecuador

Archivo de la lista

[SEGURIDAD TI] Instalador de webmin comprometido desde hace 1 año


Cronológico Hilo 
    < Cronológico >      < Hilo >
  • From: Ernesto Perez <ernesto.perez AT cedia.org.ec>
  • To: "seguridad AT listas.cedia.org.ec" <seguridad AT listas.cedia.org.ec>
  • Subject: [SEGURIDAD TI] Instalador de webmin comprometido desde hace 1 año
  • Date: Tue, 20 Aug 2019 17:34:06 +0000
  • Accept-language: es-EC, en-US
  • Arc-authentication-results: i=1; mx.microsoft.com 1; spf=pass smtp.mailfrom=cedia.org.ec; dmarc=pass action=none header.from=cedia.org.ec; dkim=pass header.d=cedia.org.ec; arc=none
  • Arc-message-signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck; bh=6nZqJ5oI4tJOD2nPcwipn4vJVkoNtzYqnjZaiIJ9Pjc=; b=aosikFOkRXcsykaQiTD6fNOAtftR11jbSx4r4u384NJAb8PNoAQgyg68NZ7eUW/bHkrersGkCHtv1ly3BuWUZn/+Drw/fjwsspprK/SePSzM1Xbj/9y+8knT79ztYwiVi6UMmAOifEeCcP9/g7n7AgzEJ7pqj7zX/TW+vYJzL+kJ0CCF6OEajhuQtkeqpstY4CF9yTIa8QRyL8PGZp0RUAPOhRtEtBrLIrZZxVFDNc0gdLIxw/h/djFSIf33c/Ta2p+jrqPMLYXZNVSFWgO914JkNk8049vPZLzUa7xERkE8D1BkypO2VNVDdtLEvhZeZsPlel6lflKZ1T3oe/gZsQ==
  • Arc-seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none; b=iJbvmDdTaHIHc98bbf9AL6yeMtbDBcXvtgyQOaJZYm96gGwQNCUCjEkvUiiqOlpHnLj/5el+NwqhaPq8CzuPJqbNC0wv6pdLG5eqXkk3i9UZoL+E0RkKh3HgL5ZO7lLYafQKozaS5TcJe0yQZgJvPBzb2NMcbJ8SaSwCQUkf04A+V98GbNZAhXSAWFTB0KqNQJY7hJYBJnclflL06Vb+1RNGFA55EMW46ROfUwEop004X0pZRQJb7gVukP7BkCJaC9HpXAmfT6Cta/xTuFywyk9xTcGztx++YxN1zs0KkJ8NmTSAZqdseuUXr96Q5pjX80S5UHASDFymBOBfkLvYNw==
  • Authentication-results: spf=none (sender IP is ) smtp.mailfrom=ernesto.perez AT cedia.org.ec;
Atención a todos los usuarios de webmin, les enviamos la siguiente
información:

Desde hace aproximadamente un año todas las instalaciones de webmin que
tienen activada la solicitud de cambio de contraseña en el usermin
fueron afectadas por código introducido que webmin está intentando
encontrar el origen.

Para mayor información:

https://www.virtualmin.com/node/66890

https://www.securityweek.com/webmin-backdoored-over-year

Es importante que se tomen medidas de seguridad ante este caso, ya sea
que consideren actualizar el servicio de webmin o que valoren
deshabilitarlo para eliminar esta amenaza. Pero adicional a esto debería
estudiarse el impacto que puede haber tenido webmin en su organización
para determinar si hubieron intentos de aprovechar esta falla por parte
de terceros.

saludos
EPE
--
CEDIA
La principal herramienta de Investigación en el Ecuador.

Gonzalo Cordero 2-122 y J. Fajardo
Cuenca - Ecuador
Telf: +593 7 407 9300 Ext. 115
info AT cedia.org.ec
www.cedia.edu.ec

  • [SEGURIDAD TI] Instalador de webmin comprometido desde hace 1 año, Ernesto Perez, 08/20/2019

Archivo gestionado por MHonArc 2.6.19.

Parte superior de la Página