SysAdmin 24x7
الذهاب إلى القناة على Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
إظهار المزيد4 387
المشتركون
+224 ساعات
+17 أيام
-530 أيام
أرشيف المشاركات
4 387
Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass
Fecha de publicación: 27/05/2020
Importancia: 4 - Alta
Recursos afectados:
Kantech EntraPass Special Edition, Corporate Edition y Global Edition, versiones 8.22 y anteriores.
Descripción:
Johnson Controls ha reportado una vulnerabilidad al CISA, de severidad alta, de tipo control de acceso inadecuado en varias versiones del producto EntraPass de Kantech, subsidiaria de Johnson Controls.
Solución:
Johnson Controls recomienda a los usuarios actualizar todas las ediciones Kantech EntraPass a la versión 8.23.
https://www.incibe-cert.es/alerta-temprana/avisos-sci/vulnerabilidad-control-acceso-inadecuado-kantech-entrapass
4 387
Múltiples vulnerabilidades en Bosch Recording Station
Fecha de publicación: 28/05/2020
Importancia: 5 - Crítica
Recursos afectados:
Bosch Recording Station.
Descripción:
Se han detectado 4 vulnerabilidades, siendo 2 críticas, una alta y una media, en el producto Bosch Recording Station (BRS), de tipo ejecución remota de código, control de acceso inadecuado y falta de cifrado de datos confidenciales.
https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-bosch-recording-station
4 387
StrandHogg 2.0: Critical Android flaw allows app hijacking, data theft
Google has released a patch for CVE-2020-0096, a critical escalation of privilege vulnerability in Android that allows attackers to hijack apps (tasks) on the victim’s device and steal data.
https://www.helpnetsecurity.com/2020/05/28/cve-2020-0096/
4 387
Nueva vulnerabilidad en DNS puede explotar sus principios más esenciales para distribuir ataques DDoS
https://securelist.lat/nueva-vulnerabilidad-en-dns-puede-explotar-sus-principios-mas-esenciales-para-distribuir-ataques-ddos/90449/
4 387
Microsoft is warning organizations to deploy protections against a new strain of PonyFinal ransomware that has been in the wild over the past two months.
https://securityaffairs.co/wordpress/103885/malware/ponyfinal-ransomware-attacks.html
4 387
Zero Trust Deployment Guide for devices
https://www.microsoft.com/security/blog/2020/05/26/zero-trust-deployment-guide-for-devices/
4 387
Seguridad en la instalación y uso de dispositivos IoT: una guía de aproximación para el empresario
https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia-de-seguridad-iot.pdf
4 387
Apple Releases Security Updates
Apple has released security updates to address vulnerabilities in multiple products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Apple security pages for the following products and apply the necessary updates:
macOS Catalina 10.15.5, Security Update 2020-003 Mojave, Security Update 2020-003 High Sierra
Windows Migration Assistant 2.2.0.0
Safari 13.1.1
iCloud for Windows 11.2
iCloud for Windows 7.19
https://www.us-cert.gov/ncas/current-activity/2020/05/27/apple-releases-security-updates
4 387
A joint operations conducted by experts from Chinese firms Qihoo 360 Netlab and Baidu dismantle the ShuangQiang ‘s botnet infecting over hundreds of thousands of systems.
https://securityaffairs.co/wordpress/103831/malware/shuangqiang-botnet.html
4 387
Hackers Sell Data from 26 Million LiveJournal Users on Dark Web
https://threatpost.com/hackers-sell-data-livejournal-dark-web/156063/
4 387
Alerta de seguridad de Windows: se confirma un 0-day del sistema de archivos sin solucionar
https://unaaldia.hispasec.com/2020/05/alerta-de-seguridad-de-windows-se-confirma-un-0-day-del-sistema-de-archivos-sin-solucionar.html
4 387
Cisco Unified Contact Center Express Remote Code Execution Vulnerability
First Published:2020 May 20 16:00 GMT
Version 1.0:Final
Workarounds:No workarounds available
Summary
A vulnerability in the Java Remote Management Interface of Cisco Unified Contact Center Express (Unified CCX) could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN
4 387
Cisco Unified Contact Center Express Remote Code Execution Vulnerability
Advisory ID:cisco-sa-uccx-rce-GMSC6RKN
First Published:2020 May 20 16:00 GMT
Summary
A vulnerability in the Java Remote Management Interface of Cisco Unified Contact Center Express (Unified CCX) could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN
4 387
CISA, DOE, and UK’s NCSC Issue Guidance on Protecting Industrial Control Systems
The Cybersecurity and Infrastructure Security Agency (CISA), the Department of Energy (DOE), and the UK's National Cyber Security Centre (NCSC) have released Cybersecurity Best Practices for Industrial Control Systems, an infographic providing recommended cybersecurity practices for industrial control systems (ICS). The two-page infographic summarizes common ICS risk considerations, short- and long-term cybersecurity event impacts, best practices to defend ICS processes, and highlights NCSC's product on Secure Design Principles and Operational Technology.
CISA, DOE, and NCSC encourage users to review Cybersecurity Best Practices for Industrial Control Systems. For more in-depth information, visit CISA’s ICS Recommended Practices webpage and DOE's Cybersecurity Capability Maturity Model (C2M2) Program webpage. For information on CISA Assessments, visit https://www.cisa.gov/cyber-resource-hub.
https://www.us-cert.gov/ncas/current-activity/2020/05/22/cisa-doe-and-uks-ncsc-issue-guidance-protecting-industrial-control
4 387
Microsoft Releases Security Update for Edge
Microsoft has released a security update to address a vulnerability in Edge (Chromium-based). A remote attacker could exploit this vulnerability to write files to arbitrary locations and gain elevated privileges.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review Microsoft’s Security Advisory for CVE-2020-1195 and apply the necessary update.
https://www.us-cert.gov/ncas/current-activity/2020/05/22/microsoft-releases-security-update-edge
4 387
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 21/05/2020
Importancia: 5 - Crítica
Recursos afectados:
Cisco Unified Contact Center Express (CCX), versión 12.0 y anteriores;
Cisco Prime Network Registrar, versiones 8.3, 9.0, 9.1, 10.0 y 10.1.
Descripción:
Brenden Meeder, de Booz Allen Hamilton, y Cisco Technical Assistance Center (TAC) han reportado 2 vulnerabilidades, de severidad crítica y alta, de tipo validación de entrada incorrecta en ambos casos.
Solución:
Las actualizaciones que corrigen las vulnerabilidades indicadas, detalladas en la sección Fixed Releases de cada aviso, pueden descargarse desde el panel de descarga de Software Cisco.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-68
4 387
Vulnerabilidad de denegación de servicio en Windows DNS Server de Microsoft
Fecha de publicación: 21/05/2020
Importancia: 4 - Alta
Recursos afectados:
Todas las versiones de Windows DNS Server.
Descripción:
Los investigadores, Yehuda Afek y Lior Shafir, de la Universidad de Tel-Aviv, y Anat Bremler-Barr, del IDC Herzliya, han alertado a Microsoft de una vulnerabilidad que afecta a los servidores DNS de Windows. Un atacante podría aprovechar esta vulnerabilidad para causar una condición de denegación de servicio.
Solución:
Como medida de mitigación para el problema de amplificación de DNS, en caso de que la víctima esté utilizando el servidor DNS de Microsoft, se recomienda habilitar la funcionalidad Response Rate Limit (RRL).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-windows-dns-server-microsoft
4 387
Vulnerabilidad de ejecución remota de código en Apache Tomcat
Fecha de publicación: 21/05/2020
Importancia: 4 - Alta
Recursos afectados:
Apache Tomcat, versiones:
desde la 7.0.0, hasta la 7.0.103;
desde la 8.5.0, hasta la 8.5.54;
desde la 9.0.0.M1, hasta la 9.0.34;
desde la 10.0.0-M1, hasta la 10.0.0-M4.
Descripción:
El investigador Jarvis Threedr3am, de pdd security research, ha reportado al equipo de seguridad de Apache Tomcat una vulnerabilidad de criticidad alta del tipo ejecución remota de código.
Solución:
Actualizar Apache Tomcat a las siguientes versiones:
7.0.104,
8.5.55,
9.0.35,
10.0.0-M5.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-apache-tomcat-0
4 387
Vulnerabilidades en el core de Drupal
Fecha de publicación: 21/05/2020
Importancia: 3 - Media
Versiones anteriores a:
8.8.6;
8.7.14;
7.70.
Descripción:
Se han publicado dos vulnerabilidades de seguridad en jQuery que afectan a algunas versiones de Drupal. Así como una vulnerabilidad de redireccionamiento abierto en Drupal 7.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-el-core-drupal
4 387
Vulnerabilidades en BIND 9 de ISC
Fecha de publicación: 20/05/2020
Importancia: 4 - Alta
Recursos afectados:
Versiones de BIND afectadas:
desde la 9.0.0, hasta la 9.11.18;
desde la 9.12.0, hasta la 9.12.4-P2;
desde la 9.14.0, hasta la 9.14.11;
desde la 9.16.0, hasta la 9.16.2;
desde la 9.17.0, hasta la 9.17.1 de la rama de desarrollo experimental 9.17;
todas las versiones obsoletas de las ramas de desarrollo 9.13 y 9.15;
todas las versiones de BIND Supported Preview Edition, desde la versión 9.9.3-S1, hasta la 9.11.18-S1.
Descripción:
Varios investigadores han reportado a ISC dos vulnerabilidades de criticidad alta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-bind-9-isc
