SysAdmin 24x7

No Patch for High-Severity Bug in Legacy IBM System X Servers https://threatpost.com/no-patch-for-ibm-system-x-servers/169491/

Actualización de seguridad de SAP de septiembre de 2021 Fecha de publicación: 15/09/2021 Importancia: 5 - Crítica Descripción: SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-septiembre-2021

Control de acceso incorrecto en el controlador ShareFile de Citrix Fecha de publicación: 15/09/2021 Importancia: 5 - Crítica Recursos afectados: Citrix ShareFile, todas las versiones anteriores a la 5.11.20. Descripción: Markus Wulftange de Code White GmbH ha notificado una vulnerabilidad crítica que permitiría a un atacante, remoto y no autenticado, comprometer el controlador de zonas de almacenamiento de Citrix ShareFile. Solución: Actualizar Citrix ShareFile a la versión 5.11.20 o posteriores. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/control-acceso-incorrecto-el-controlador-sharefile-citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS Fecha de publicación: 15/09/2021 Importancia: 5 - Crítica Recursos afectados: TIBCO WebFOCUS Client, versiones 8207.27.0 y anteriores; TIBCO WebFOCUS Installer, versiones 8207.27.0 y anteriores; TIBCO WebFOCUS Reporting Server, versiones 8207.27.0 y anteriores; componente WebFOCUS Reporting Server; componente WebFOCUS Client. Descripción: Una vulnerabilidad de Cross Site Scripting podría permitir a un atacante con bajos privilegios ejecutar scripts en el sistema de la víctima. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-cross-site-scripting-tibco-webfocus

Actualizaciones de seguridad de Microsoft de septiembre de 2021 Fecha de publicación: 15/09/2021 Importancia: 5 - Crítica Descripción: La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de septiembre, consta de 86 vulnerabilidades, clasificadas 3 como críticas, 62 como importantes, 1 como moderada y 20 sin severidad asignada (de Microsoft Edge). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-septiembre-2021

“Secret” Agent Exposes Azure Customers To Unauthorized Code Execution [...] The source of the problem is a ubiquitous but little-known software agent called Open Management Infrastructure (OMI) that’s embedded in many popular Azure services. When customers set up a Linux virtual machine in their cloud, the OMI agent is automatically deployed without their knowledge when they enable certain Azure services. Unless a patch is applied, attackers can easily exploit these four vulnerabilities to escalate to root privileges and remotely execute malicious code (for instance, encrypting files for ransom). [...] https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution

Apple fixes actively exploited FORCEDENTRY zero-day flaws Apple released security patches to fix two zero-day vulnerabilities in iOS and macOS that are actively exploited in attacks in the wild. https://securityaffairs.co/wordpress/122166/security/apple-forcedentry-zero-day-flaws.html

Windows MSHTML zero-day exploits shared on hacking forums. https://www.bleepingcomputer.com/news/microsoft/windows-mshtml-zero-day-exploits-shared-on-hacking-forums/

Github reporta 7 vulnerabilidades de ejecución de código en paquetes de Node.js https://unaaldia.hispasec.com/2021/09/github-reporta-7-vulnerabilidades-de-ejecucion-de-codigo-en-paquetes-de-node-js.html

RCE (0-day) en GhostScript-9.50 https://www.hackplayers.com/2021/09/rce-0-day-en-ghostscript-950.html

Microsoft Warns of Cross-Account Takeover Bug in Azure Container Instances https://thehackernews.com/2021/09/microsoft-warns-of-cross-account.html

Microsoft MSHTML Remote Code Execution Vulnerability Released: Sep 7, 2021 Last updated: Sep 9, 2021 [...] Please see the Mitigations and Workaround sections for important information about steps you can take to protect your system from this vulnerability. [...] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Omisión de autenticación en ADSelfService Plus Fecha de publicación: 09/09/2021 Importancia: 5 - Crítica Recursos afectados: REST API URLs en ADSelfService Plus, versión 6113 y anteriores. Descripción: Se ha publicado una vulnerabilidad que podría permitir a un atacante la ejecución remota de código. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/omision-autenticacion-adselfservice-plus

OpenSSL 3.0 Has Been Released! https://www.openssl.org/blog/blog/2021/09/07/OpenSSL3.Final/

Affected Processors: Transient Execution Attacks & Related Security Issues by CPU. https://software.intel.com/content/www/us/en/develop/topics/software-security-guidance/processors-affected-consolidated-product-cpu-model.html

Zoho patches actively exploited critical ADSelfService Plus bug. https://www.bleepingcomputer.com/news/security/zoho-patches-actively-exploited-critical-adselfservice-plus-bug/

REvil ransomware's servers mysteriously come back online. https://www.bleepingcomputer.com/news/security/revil-ransomwares-servers-mysteriously-come-back-online/

Hackers leak passwords for 500,000 Fortinet VPN accounts https://www.bleepingcomputer.com/news/security/hackers-leak-passwords-for-500-000-fortinet-vpn-accounts/

CVE-2020-10188 PAN-OS: Impact of Telnet Remote-Code-Execution (RCE) Vulnerability (CVE-2020-10188) Description A buffer overflow vulnerability in the Telnet-based administrative management service included with PAN-OS software allows remote attackers to execute arbitrary code. The Telnet-based administrative management service is disabled by default and this issue is not exploitable if this service is disabled. This issue does not impact SSH or HTTPS management interfaces. This issue does not affect Prisma Access. https://security.paloaltonetworks.com/CVE-2020-10188