seguridad AT listas.cedia.org.ec

Asunto: Exclusiva para temas técnicos de seguridad informática en Ecuador

Archivo de la lista

RE: [SEGURIDAD TI] [TLP-WHITE] - Múltiples vulnerabilidades en Moodle, actualizar enseguida

From: Ramiro Pulgar <ramiro.pulgar AT bluehatcorp.com>
To: "seguridad AT listas.cedia.org.ec" <seguridad AT listas.cedia.org.ec>
Subject: RE: [SEGURIDAD TI] [TLP-WHITE] - Múltiples vulnerabilidades en Moodle, actualizar enseguida
Date: Tue, 21 Jul 2020 22:30:12 +0000
Accept-language: en-US
Arc-authentication-results: i=1; mx.microsoft.com 1; spf=pass smtp.mailfrom=bluehatcorp.com; dmarc=pass action=none header.from=bluehatcorp.com; dkim=pass header.d=bluehatcorp.com; arc=none
Arc-message-signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck; bh=scSsPEeFWglp57zp9TUAOLsk4DXM0Dd5Mi9fIc9xcHI=; b=B1XGhBz4BfmgevsKRs7sV+TESNFuKgklY/+bKlqqpBDbJEKpWWsBCln8wMkeNPHhXlejkFPyT+0WB20CkqP1XmxAqR84FThb3IrpO2ixhcK8esbFC1oQQdZup2JdyaBild0OJOqffeivlgWCsI0i5c4nqkm5y3vixWH33pETBoQGul4HwMaTUAi2e/dTLWjoSOYfpD3Iez2/HgEExVL67ZXB7yTGbNKSYdOo0qAhuNsoozjVTWwIIhkN+hHP94b11gmtkARspCWhVqeT0holQlCeU+ridl/SHkcsGsZgsO311u0gp6SeSHHb/U2BgDdX0kLGOJnqNUYL+D7R+hPcvw==
Arc-seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none; b=OJ/mMkaFXywM+qwGulu14ij0+gjEzPw/BIx5hD6SBBaOWlZqhUKKG1aywkKmMn/tvX3Z3LOwELVWlHC+rhB7/R0G8CwdRk2d8vW8ut5MVxGDfZEmo68v28wkJ+ZDTV47orwBUdQRGNPEJpjlomtWEUmDklNbCpIQXo3KDaizoPtXzF3CGmS22/5xJL9rXabB5sKwukp1Ux6k92dwJKT8IyCyVkN6x5op0VgcnPlTm+xh4NLJidWJDLoAtdQ63hiTOVXAZhdPe9wHp0trCy3ejNSxGHG5+1V75f0nyoJg0ot+vRrolS3sb8qRVeX9Wv9Ga92WwzHb/R196vMPs/mogw==
Authentication-results: listas.cedia.org.ec; dkim=none (message not signed) header.d=none;listas.cedia.org.ec; dmarc=none action=none header.from=bluehatcorp.com;
Deferred-delivery: Tue, 21 Jul 2020 22:30:00 +0000

Estimada Doctora,

Basada en las recomendaciones de CEDIA, es importante identificar/escanear vulnerabilidades sobre las plataformas Moodle, específicamente sobre los CVE que menciona la alerta de seguridad de INCIBE:

CVE-2020-14322
CVE-2020-14321
CVE-2020-14320
CVE-2019-11358

Sin embargo como dato que pueda aportar, los 3 primeros no encontramos hasta hoy que estas vulnerabilidades estén presentes en universidades de Ecuador al menos en sus IPs externas, pero si la 4ta vulnerabilidad presente en 28 IPs en Ecuador. Al menos la Universidad que usted representa no lo tiene y que por tema de reputación y confidencial no puedo enviarles en esta lista todos los que hemos encontrado en nuestro CSIRT.

Espero sirva este feedback. Un abrazo!

Saludos Cordiales,

Ramiro Pulgar
Cybersecurity Expert
BLUE HAT CORPORATION

Celular: +593 99 275 1705

www.bluehatcorp.com
UIO: Av. 12 de Octubre N24-739 y Av. Cristóbal Colón
Edificio Boreal, of. 802, ZIP: 170523

Tel: +593 2 382 6909
GYE: Dr. Emilio Romero Menéndez y Benjamín Carrión

Ed. City Office, of 422, ZIP:090602
Tel: +593 99 853 0000
Agéndeme AQUÍ una reunión

Disclaimer: The information contained in this e-mail is confidential and intended only for the use of the person or company to which it is addressed. This information is considered provisional and referential; it cannot be totally or partially distributed nor copied by any media without the authorization from the sender. The sender does not assume responsibility about this information, opinions or criteria contented in this e-mail.

From: seguridad-request AT listas.cedia.org.ec <seguridad-request AT listas.cedia.org.ec> On Behalf Of Tatiana Tapia
Sent: martes, 21 de julio de 2020 12:05
To: seguridad AT listas.cedia.org.ec
Subject: Re: [SEGURIDAD TI] [TLP-WHITE] - Múltiples vulnerabilidades en Moodle, actualizar enseguida

Paul buenos días

tenemos los servidores de MOODLE en CEDIA.

Como haría en ese caso.

Saludos Cordiales

El mar., 21 jul. 2020 a las 11:59, Ing. Paul F. Bernal B., MSc. (<paul.bernal AT cedia.org.ec>) escribió:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hemos publicado un aviso[1] que recibimos a través de INCIBE[2] sobre
varias vulnerabilidades de Severidad/Riesgo *Serio* en todas las
versiones actuales de Moodle.

El aviso se ha publicado con la disponibilidad y segerencia de
aplicación inmediata de las respectivas actualizaciones.

Sugerimos planificar y aplicar el proceso de actualización lo más pronto
posible, no hay una urgencia extrema, pero sí un alto riesgo.

[1] https://csirt.cedia.edu.ec/shrt/da9c0a97
[2] https://www.incibe-cert.es/en/node/160719

- --
Saludos cordiales,
*Paul Bernal*
CSIRT-CEDIA
+593 98 466 9053
+593 7 407 9300 ext 412
*GPG Key:* 0xCD2AD375
Red CEDIA <https://www.cedia.org.ec>
Ladrón de Guevara E11-253 y Andalucía. EC170525.
Quito - Ecuador

_Cuida el medio ambiente No me imprimas si no es necesario. Protejamos
el medio ambiente_

_Toda la información contenida en este correo es confidencial y podrá
ser usada únicamente por los destinatarios_

-----BEGIN PGP SIGNATURE-----
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=jJxT
-----END PGP SIGNATURE-----
--
CEDIA
http://listas.cedia.org.ec

Antes de imprimir este mensaje, por favor compruebe que es necesario hacerlo. AHORRE PAPEL Y SALVE UN ARBOL / SAVE A PAPER SAVE A TREE "Clausula de Confidencialidad: La información contenida en el presente mensaje es confidencial, está dirigida exclusivamente a su destinatario y no puede ser vinculante. El ITB no se responsabiliza por su uso. Este mensaje está protegido por la Ley de Propiedad Intelectual, Ley de Comercio Electrónico, Firmas y Mensajes de datos, reglamentos y acuerdos internacionales relacionados. Si usted no es el destinatario de este mensaje, recomendamos su eliminación inmediata. La distribución o copia del mismo, está prohibida y será sancionada de acuerdo al Código Penal y demás normas aplicables. La transmisión de información por correo electrónico, no garantiza que la misma sea segura o esté libre de error, por consiguiente, se recomienda su verificación.

--
CEDIA
http://listas.cedia.org.ec

Attachment: smime.p7s
Description: S/MIME cryptographic signature

[SEGURIDAD TI] [TLP-WHITE] - Múltiples vulnerabilidades en Moodle, actualizar enseguida, Ing. Paul F. Bernal B., MSc., 07/21/2020
- Re: [SEGURIDAD TI] [TLP-WHITE] - Múltiples vulnerabilidades en Moodle, actualizar enseguida, Tatiana Tapia, 07/21/2020
  - RE: [SEGURIDAD TI] [TLP-WHITE] - Múltiples vulnerabilidades en Moodle, actualizar enseguida, Ramiro Pulgar, 07/21/2020

Archivo gestionado por MHonArc 2.6.19.