Vulnerabilidades críticas en Wyse ThinOS de Dell afectan a las configuraciones por defecto
- Vulnerabilidades críticas en Wyse ThinOS de Dell afectan a las configuraciones por defecto
Se han descubierto 2 vulnerabilidades causadas por una configuración por defecto insegura que podrían ser explotadas por un ciberdelincuente para acceder a archivos de configuración y potencialmente obtener acceso a información confidencial.
Dell recomienda actualizar los productos afectados a la última versión disponible:
- Wyse ThinOS 8.6 MR8
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
La primera de las vulnerabilidades podría permitir a un ciberdelincuente remoto no autenticado en el sistema, es decir, sin acceso físico al dispositivo y sin conocer credenciales de acceso, obtener acceso a información confidencial.
La segunda vulnerabilidad, al igual que la primera, podría permitir a un ciberdelincuente remoto no autenticado en el sistema manipular las configuraciones de los dispositivos afectados pudiendo volverlos inseguros y ser el origen de nuevos incidentes de seguridad.
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.
