Alertas y consejos de seguridad

Última actualización: enero del 2015

 

En Amadeus nos tomamos muy en serio la seguridad y trabajamos duro para proteger los datos de nuestros clientes. En esta sección, encontrará buenas prácticas de seguridad, así como alertas y consejos que le serán de ayuda al utilizar las soluciones y servicios de Amadeus en línea.
 

29 de enero del 2015: vulnerabilidad «Ghost»

El 27 de enero del 2015, Amadeus supo de la nueva vulnerabilidad denominada «Ghost», a la que se ha asignado el código de identificación único CVE-2015-0235.

La vulnerabilidad Ghost es una debilidad en la biblioteca glibc de Linux que permite al atacante controlar de manera remota el sistema de la víctima.

Amadeus está investigando para mitigar todos los posibles riesgos percibidos. Dado que esta vulnerabilidad se da a nivel de sistema y solo afecta a la parte que ejecuta el sistema operativo, se aconseja que los clientes realicen su propia investigación dentro de su propio entorno.
 

17 de octubre del 2014: vulnerabilidad de ataque POODLE

Podemos confirmar que las conexiones a la herramienta e-Travel Management de Amadeus son vulnerables al nuevo SSL 3.0, también conocido como ataque «Poodle». Amadeus está investigando actualmente las posibles soluciones para el servidor y trabajando para priorizar la desactivación del SSL 3.0 en los servidores.

Hay que tener en cuenta que el ataque Poodle requiere un atacante intermediario. Para evitar esta situación, recomendamos a todos los usuarios evitar usar la herramienta e-Travel Management de Amadeus en redes Wi-Fi públicas y desprotegidas.

Enlaces pertinentes:

https://technet.microsoft.com/en-us/library/security/3009008.aspx
 

29 de septiembre del 2014: vulnerabilidad «Shellshock»

Amadeus ha estado trabajando activamente en el diagnóstico de sus sistemas con respecto a la vulnerabilidad en Bash (CVE-2014-6271, CVE-2014-7169) desde que se descubrió.

Estamos tomando medidas correctivas para proteger nuestros sistemas y aplicando parches (priorizando los asuntos más urgentes) tan pronto como nuestros proveedores los tienen disponibles.

Nuestro centro de operaciones de seguridad observa constantemente nuestros sistemas en busca de cualquier actividad inusual y es capaz de detectar y mitigar ataques potenciales.
 

28 de abril: guía para la vulnerabilidad Use-After-Free de Microsoft Internet Explorer

En relación con la reciente vulnerabilidad de seguridad de Internet Explorer, aconsejamos a todos los usuarios que utilicen este navegador que tengan especial cuidado al navegar mientras Microsoft trabaja en un parche para resolver el problema.

Los clientes que utilicen Internet Explorer para los productos de Amadeus no deben verse afectados, aunque recomendamos precaución al navegar fuera de sitios fiables y utilizar Internet Explorer.

Como práctica de seguridad recomendada, aconsejamos utilizar un antivirus actualizado y mantener el software constantemente actualizado.

Enlaces pertinentes

http://www.us-cert.gov/ncas/current-activity/2014/04/28/Microsoft-Internet-Explorer-Use-After-Free-Vulnerability-Being

http://www.theregister.co.uk/2014/04/27/oops_we_did_it_again_microsoft_warns_of_ie_zero_day/