Seguridad de TI: UNIX y Windows en riesgo: detalles sobre la nueva vulnerabilidad de seguridad de TI en Mattermost

hace 2 meses · Actualizado hace 2 meses

Existe un aviso de seguridad actual para Mattermost. Aquí podrá descubrir cuál es la amenaza para la seguridad informática de los sistemas UNIX y Windows, qué tan alto es el riesgo y cómo deben actuar los usuarios afectados.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) anunció un aviso de seguridad para Mattermost el 23 de enero de 2025. La vulnerabilidad de seguridad afecta a los sistemas operativos UNIX y Windows, así como al producto Mattermost.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Actualizaciones de seguridad más importantes (A partir del 23 de enero de 2025).

Más información

Declaración de seguridad para Mattermost - Riesgo: medio
Error más importante: muchas vulnerabilidades permiten ataques no especificados
Sistemas afectados por la vulnerabilidad Mattermost de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de TI
Fuentes de actualizaciones, parches y correcciones
La fecha de revisión de este aviso de seguridad.

Declaración de seguridad para Mattermost - Riesgo: medio

Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 7.3
Puntuación provisional CVSS: 6,4
Ataque a distancia: Sí

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para evitar contramedidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. Según el CVSS, el riesgo de la vulnerabilidad aquí comentada se clasifica como "moderado" con una puntuación base de 7,3.

Error más importante: muchas vulnerabilidades permiten ataques no especificados

Mattermost es un servicio de mensajería instantánea basado en web.

Un atacante puede utilizar múltiples vulnerabilidades en Mattermost para realizar un ataque no detectado.

Sistemas afectados por la vulnerabilidad Mattermost de un vistazo

sistemas operativos
UNIX, ventanas

Productos
Más importante Más importante <10.5.0 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost 10.5.0 (cpe:/a:mattermost:mattermost_server)
Más importante Más importante <10.4.2 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost 10.4.2 (cpe:/a:mattermost:mattermost_server)
Más importante Más importante <9.11.8 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost 9.11.8 (cpe:/a:mattermost:mattermost_server)
Más importante Más importante <10.3.3 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost 10.3.3 (cpe:/a:mattermost:mattermost_server)
Más importante Más importante <10.2.3 (cpe:/a:mattermost:mattermost_server)
Mattermost Mattermost 10.2.3 (cpe:/a:mattermost:mattermost_server)

Recomendaciones generales para abordar las vulnerabilidades de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos especificados para ver si hay una nueva actualización de seguridad disponible.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Actualizaciones de seguridad de Mattermost del 23 de enero de 2025 (23.01.2025)
Puede encontrar más información aquí:

La fecha de revisión de este aviso de seguridad.

Esta es la versión inicial de este aviso de seguridad informática para Mattermost. Esta publicación se actualizará cuando se anuncien actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.

23/01/2025 - Versión inicial

Más noticias

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

Apache Tomcat: ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

El acceso remoto privilegiado de BeyondTrust está en riesgo: la vulnerabilidad permite ejecutar comandos arbitrarios

Seguridad informática: Android está en riesgo: nuevo agujero de seguridad en Samsung Android

NetApp Data ONTAP: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite la denegación de servicio

Kernel de Linux: la vulnerabilidad permite la escalada de privilegios y la ejecución de código

Redis en riesgo: ¡nuevo agujero de seguridad! Linux se ve afectado

DrayTek Vigor: alerta de seguridad informática por nueva vulnerabilidad

Microsoft Windows: Actualización para advertencia de seguridad de TI (riesgo: crítico)

Aumento de masa: tallos fraudulentos respaldados por AI

Seguridad de TI: Windows está en riesgo - Actualización de advertencia de seguridad de TI para Microsoft Windows (Riesgo: crítico)

Seguridad TI: Linux es una amenaza: actualización de la información de seguridad de TI para el kernel de Linux (Riesgo: medio)

Su seguridad: Linux, Unix y Windows en riesgo: nueva brecha de seguridad en Wildfly Red Wildfly

Seguridad TI: Linux y Windows en riesgo - Actualización de información de seguridad TI para IBM DB2 (Riesgo: medio)

Apache Camel: ¡Nuevo brecha de seguridad! El valor del valor manipular

Seguridad TI: Linux, UNIX y Windows en riesgo - Actualización de información de seguridad TI para PostgreSQL (Riesgo: medio)