José Francisco Álvarez Rodríguez

Seguridad en TIC´s

UNAM CERT

El Equipo de Respuesta a Incidentes de Seguridad en Cómputo de la Universidad

Nacional Autónoma de México es un grupo de acción rápida que atiende cualquier
ataque, intrusión o resguardo de información sobre la estructura informática
perteneciente a la universidad.

a) ¿Qué representa el proyecto UNAM CERT?

El objetivo del UNAM CERT es mejorar la seguridad de la información en RedUNAM

e Internet al responder a incidentes, analizar amenazas e intercambiar información
de ciberseguridad con otros equipos de respuesta.

Lo que UNAM CERT representa (no solo para la Red de la UNAM) si no para el
público en general es fomentar la cultura de seguridad de la información. Usando
como base su propia institución UNAM. No solo están creando conciencia sobre el
tema de seguridad de información, sino también responden a incidentes de
ciberseguridad, con ello pueden ayudar de una u otra forma a toda una comunidad
(y hasta a más) a las personas que hayan sufrido ataques iguales o similares.

La CSI/UNAM-CERT ofrece capacitación y actualización constante para la

comunidad universitaria, como parte de la divulgación de la cultura de la seguridad
de la información.

UNAM CERT es representante de la seguridad de la información.

b) Describir la importancia del sitio como administrador de la seguridad en una

organización.

Un punto importante ya que al ser una página confiable de información y con

respaldo de la UNAM es posible obtener los conocimientos necesarios para la
seguridad de información.

c) ¿Qué ventajas ofrece el sitio Unam CERT?

 Es de fácil acceso
 Fuente de información confiable
 Actualizacion de información
José Francisco Álvarez Rodríguez
Seguridad en TIC´s

 Certificado
 Interfaz amigable al usuario
 Cuenta con el respaldo de la UNAM

d) Documente ampliamente la siguiente Vulnerabilidad (analice y comprenda):

Vulnerabilidad de Seguridad UNAM-CERT-2017-001 Ejecución remota de código

en Apache Struts

Apache Struts es un kit de herramientas de software para crear aplicaciones web

basadas en Java que se ejecutan en su servidor web.

Struts puede usarse para crear servicios orientados a Internet, como tiendas en
línea o foros de discusión: con Struts, puede generar páginas web sobre la marcha,
adaptar el contenido web para el usuario actual a medida que se mueven en su sitio,
responder formularios web rellenos por sus visitantes, y mucho más.

Puede saber a dónde va esto, dado que una parte importante de cualquier marco
de aplicaciones web es lidiar con los riesgos de seguridad implícitos en la solicitud,
adquisición y respuesta de datos cargados por personas externas.

Un elemento de Apache Struts permite la ejecución remota de código de manera

arbitraria.

 Fecha de liberación: 10/03/2017

 Última revisión: 10/03/2017
 Fuente: Nike Zheng DBAPPSecurity
 Riesgo: Alto
 Problema de vulnerabilidad: Remoto
 Tipo de vulnerabilidad: Ejecución remota de código
 Sistemas afectados: Apache Struts

Descripción:

Esta vulnerabilidad (CVE-2017-5638) es un bug que afecta al Multipart parser de

Jakarta y permite la ejecución remota de código.
José Francisco Álvarez Rodríguez
Seguridad en TIC´s

Los atacantes están aprovechando esta vulnerabilidad para infectar los equipos y
distribuir malware.

Impacto:

Un atacante podría aprovechar la vulnerabilidad para tomar control del servidor.

Solución:

Actualizar a Apache Struts 2.3.32 o 2.5.10.1

Se recomienda a los usuarios de Apache Struts que utilicen el complemento

Multipart parser, basado en Jakarta, actualizar lo antes posible a la versión 2.3.32 o
2.5.10.1