ISS encuentra dos brechas de seguridad en el software de VoIP Asterisk

Los usuarios del producto de voz sobre IP (VoIP) basado en código abierto Asterisk deben actualizar su software a una nueva versión disponible desde el sábado y que resuelve dos vulnerabilidades recientemente descubiertas por Internet Security Systems (ISS). Aprovechando estas brechas, los atacantes podrían tirar abajo la red.

CIO
18 JUL 2006

Los investigadores de seguridad vienen prestando una creciente atención a los riesgos asociados a los productos de VoIP a medida que las tecnologías se hace más ampliamente utilizada. Durante los últimos años, ISS viene analizando de cerca la seguridad de la voz sobre IP y ha descubierto múltiples problemas en las soluciones que la hacen posible, según ha indicado Alain Sergile, director técnico de producto de la compañía

Una de estas brechas, detectada el año pasado, se encontraba en el software de VoIP Call Manager de Cisco Systems, según Sergile. Ahora, con las dos vulnerabilidades de Asterisk, los atacantes podrían interrumpir el servicio de red. El primero de ellos es bastante sencillo. Permite a los hackers inundar una red Asterisk con solicitudes de llamada, impidiéndola manejar nuevas llamadas telefónicas. Con el segundo, los atacantes podrían utilizar una red basada en Asterisk para sobrecargar una segunda red con tráfico, aprovechándose de las cuentas Asterisk que no contienen contraseñas.

http://www.asterisk.org/asterisk-1.2.10
http://xforce.iss.net/xforce/alerts/advisories

Imprimir Subir

TE PUEDE INTERESAR...

Entrevistas

La innovación alcanza velocidad de crucero en el vigésimo aniversario de Vueling

Liderazgo & Gestión TI

La IA, a punto de ocupar los puestos de trabajo que requieren menos experiencia en las grandes compañías financieras

Banca y seguros

Revolut inaugura en la Ciudad Condal un ‘hub’ tecnológico

Industria y Utilities

La Autoridad Portuaria de Baleares unifica sus sistemas TIC

Industria y Utilities

Toyota optimiza sus procesos en Europa para mejorar el ‘time to market’

Sanidad

El Hospital Ribera Polusa trata las fobias con su propio sistema de realidad virtual

Tendencias

6 tendencias que definen el mercado de TI empresarial actual

Retail

Fluidra traslada su gestión a la nube con RISE with SAP

Sanidad

"Ya nadie se plantearía montar un hospital comprando servidores"

Entrevistas

Empath-IA, una nueva forma de abordar la gestión de recursos humanos

Tendencias

La analítica deportiva aprovecha la IA y el ML para mejorar el juego

Liderazgo & Gestión TI

La ESA estudia el ámbito urbano mediante un nuevo algoritmo de IA

Liderazgo & Gestión TI

RTVE adjudica a Colt la implementación de la red del sistema de contribución

Transporte & Logística

El embarque por reconocimiento facial ya es una realidad en la ruta Madrid-Barcelona de Iberia

Parque Doñana - red comunicaciones digitales radioenlace

Liderazgo & Gestión TI

La Estación Biológica de Doñana estrena una red digital de comunicaciones

Sanidad

IA generativa para mejorar la salud pública; el reto de la OMS

A FONDO

La división española de Thales Alenia Space, al mando de las comunicaciones en la misión NEO Surveyor de la NASA

Visión tecnológica 2024: perspectivas de los CIO ante la revolución digital

Tecnología e innovación, el Olimpo del turismo

Los principales desafíos que enfrentarán los CIO en 2024

2023: un viaje tecnológico marcado por la resiliencia empresarial y la innovación

CASOS DE ÉXITO

Empath-IA, una nueva forma de abordar la gestión de recursos humanos

10 ABR 2024

Nuria Fuentes, CIO y líder de Sistemas y Transformación Digital en Ingesan, descifra la apuesta de la compañía por implementar IA en sus procedimientos en el ámbito de los RR.HH.

Miele abraza la transformación digital con el fin de aportar valor a empleados, colaboradores y clientes

26 MAR 2024

Agustín Perales, IT infrastructure manager en Miele Iberia

La compañía se encuentra inmersa en la migración de su solución global de contact center con el fin de conseguir mayor flexibilidad a la hora de atender a sus clientes.

Accede a nuestra publicación de canal

Documentos ComputerWorld

Infraestructura como servicio: cómo implementar el 'cloud' sin caer en una gestión compleja

15 ABR 2024

La volatilidad ha venido para quedarse y las compañías tienen que adaptarse a gran velocidad, con infraestructuras tecnológicas que sean capaces de responder al mismo ritmo. En este contexto, el viaje hacia los modelos como servicio es una tendencia imparable que, junto con sus múltiples beneficios, también presenta retos. Descubre en este documento las principales conclusiones del debate.

Redes modernas y fiables: lo que la Fórmula 1 y los negocios tienen en común

12 FEB 2024

Para muchas organizaciones, la red empresarial es el eslabón más débil en su cadena de infraestructura. Por eso, las empresas deberán tener una red moderna, ágil yresiliente. Averigua en este libro electrónico a qué desafíos de red se enfrentan las compañías y cómo abordarlos.

'SAP S/4HANA Cloud, public edition', la solución impulsora de la eficiencia y la innovación

15 ENE 2024

La capacidad de adaptarse y evolucionar rápidamente es esencial para el éxito de cualquier empresa y, en este contexto, la elección de una infraestructura tecnológica sólida es vital. SAP S/4HANA Cloud, Public Edition emerge como una opción revolucionaria para impulsar la eficiencia operativa y la innovación empresarial.