¿Que es un cortafuegos?

Un cortafuegos (firewall) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar o descifrar el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

Los cortafuegos pueden ser implementados en hardware o software, o en una combinación de ambos.

Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. También es frecuente conectar el cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red exterior

Mas info en la Wikipedia.

Múltiples vulnerabilidades en productos Cisco

Descripción: 
Se han publicado 11 boletines de seguridad que afectan a múltiples productos Cisco siendo 2 de severidad crítica y 9 de severidad alta.

Detalle: 
Las vulnerabilidades de severidad crítica son:

  • Vulnerabilidad de ejecución remota de código en Cisco WebEx Clients: Un atacante puede enviar un archivo ".swf" malicioso a través del sistema de intercambio de archivos del cliente, cuando un asistente a la reunión abra dicho archivo flash malicioso el atacante podrá conseguir la ejecución remota de código. Se ha reservado el identificador CVE-2018-0112 para esta vulnerabilidad.
  • Vulnerabilidad de divulgación de información en Cisco UCS Director Virtual Machine: Una incorrecta verificación de recursos basada en roles, podría permitir que un usuario autenticado que inicie sesión en el sistema tenga visibilidad en todas las máquinas virtuales que se muestran en el menú de "Recursos virtuales" y realizar cualquier operación permitida en cualquier máquina virtual. Se ha reservado el código CVE-2018-0238 para esta vulnerabilidad.
  • Para el resto de vulnerabilidades se han reservado los siguientes identificadores: CVE-2018-0239, CVE-2018-0241, CVE-2018-0233, CVE-2018-0230, CVE-2018-0229, CVE-2018-0240, CVE-2018-0231, CVE-2018-0228 y CVE-2018-0227.

Mas información aquí.

¿Que es una DMZ?

En terminología militar, una zona desmilitarizada o zona neutral es un área, por lo general la frontera o límite entre dos o más potencias militares (o alianzas), donde la actividad militar no está permitida, por lo general por medio de un tratado de paz, un armisticio u otros acuerdos bilaterales o multilaterales. A menudo una zona desmilitarizada se encuentra en una línea de control y constituye una frontera internacional de facto.

Algunas zonas desmilitarizadas se han convertido también involuntariamente en zonas de conservación de la vida silvestre, debido a que dichos territorios son considerados demasiado peligrosos para el asentamiento y construcción, y están menos expuestos a la perturbación humana o la caza (Zona desmilitarizada de Corea).

En general, la palabra "desmilitarizado" significa ser convertido para un uso o propósito no militar, o retornado a un campo desmilitarizado. En tal sentido este término es así utilizado en la ex-repúblicas soviéticas, tanto en sus idiomas locales (mediante transliteración) como en idiomas occidentales.

A pesar de que muchas zonas desmilitarizadas son también territorio neutral, ya que a ninguna de las partes se le permite su control, incluso para la administración civil, hay casos en que sigue siendo una zona desmilitarizada después de haberse realizado un acuerdo adjudicándole el control completo a un Estado, el cual renunció a su derecho a establecer cualquier fuerza o instalación militar allí.

También es posible que las partes hayan acordado la desmilitarización de una zona sin haber resuelto aún sus reivindicaciones territoriales en conflicto, lo que implica que dichos conflictos serían resueltos únicamente por medios pacíficos (como el diálogo diplomático o un tribunal internacional), o incluso podrían entrar en un punto "congelado".

Mas información en la Wikipedia.

Vulnerabilidad crítica en Cisco IOS deja a miles de dispositivos al descubierto

La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario, tomar el control total de los equipos de la red vulnerable e interceptar tráfico.

Dispositivos vulnerables:
Catalyst 4500 Supervisor Engines
Catalyst 3850 Series
Catalyst 3750 Series
Catalyst 3650 Series
Catalyst 3560 Series
Catalyst 2960 Series
Catalyst 2975 Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKUs
SN-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SkUs

Cisco publicó el parche para corregir este fallo el 28 de Marzo, por lo que se recomienda a todo el mundo que actualice sus dispositivos lo antes posible. Mas información aquí.