SysAdmin 24x7

Update now: TIBCO Data Virtualization software vulnerable to RCE via third-party flaws, claims researcher. https://portswigger.net/daily-swig/update-now-tibco-data-virtualization-software-vulnerable-to-rce-via-third-party-flaws-claims-researcher

Fortinet fixes bug letting unauthenticated hackers run code as root. https://www.bleepingcomputer.com/news/security/fortinet-fixes-bug-letting-unauthenticated-hackers-run-code-as-root/

Vulnerability Spotlight: Multiple vulnerabilities in Advantech R-SeeNet https://blog.talosintelligence.com/2021/07/vuln-spotlight-r-see-net.html

Múltiples vulnerabilidades en Moodle Fecha de publicación: 20/07/2021 Importancia: 5 - Crítica Recursos afectados: Las versiones de Moodle que se ven afectadas son las siguientes: 3.11, de la 3.10 a la 3.10.4, de la 3.9 a la 3.9.7, versiones anteriores no soportadas Descripción: Se han publicado 6 vulnerabilidades de severidad crítica que podrían permitir a un atacante eliminar mensajes de usuarios, establecer una condición de denegación de servicio (DoS), ejecutar código de forma remota, realizar ataques de inyección SQL o de tipo SSRF ciego. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-15

Vulnerabilidades 0-day explotadas activamente en Internet Explorer, Safari y Chrome https://unaaldia.hispasec.com/2021/07/vulnerabilidades-0-day-explotadas-activamente-en-internet-explorer-safari-y-chrome.html

Microsoft Windows Print Spooler Point and Print allows installation of arbitrary queue-specific files Vulnerability Note VU#131152 Original Release Date: 2021-07-18 | Last Revised: 2021-07-19 Impact By connecting to a malicious printer, an attacker may be able to execute arbitrary code with SYSTEM privileges on a vulnerable system. [...] Solution The CERT/CC is currently unaware of a practical solution to this problem. Please consider the following workarounds: Block outbound SMB traffic at your network boundary [...] https://kb.cert.org/vuls/id/131152

Fortinet Releases Security Updates for FortiManager and FortiAnalyzer Original release date: July 19, 2021 https://us-cert.cisa.gov/ncas/current-activity/2021/07/19/fortinet-releases-security-updates-fortimanager-and-fortianalyzer

2021-07 Security Bulletin: Junos OS: Upon receipt of specific sequences of genuine packets destined to the device the kernel will crash and restart (vmcore) (CVE-2021-0283, CVE-2021-0284) Article ID: JSA11200 SECURITY_ADVISORIES Last Updated: 19 Jul 2021 Version: 3.0 PRODUCT AFFECTED: This issue affects Junos OS 12.3, 15.1, 16.1, 16.2, 17.1, 17.2, 17.3, 18.1, 18.2, 18.3, 18.4, 19.1, 19.2, 19.3, 19.4, 20.1, 20.2, 20.3, 20.4, 21.1, 21.2. https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11200&cat=SIRT_1&actp=LIST

Vulnerabilidad 0day en Microsoft Windows Print Spooler Fecha de publicación: 19/07/2021 Importancia: 5 - Crítica Descripción: El investigador Benjamin Delpy ha reportado una vulnerabilidad 0day crítica que podría permitir a un atacante ejecutar código arbitrario con privilegios SYSTEM. Existe una prueba de concepto pública para esta vulnerabilidad, por lo que podría estar siendo explotada activamente. Solución: Por el momento no existe una solución. El CERT/CC recomienda las siguientes medidas de mitigación: Bloquear el tráfico saliente de recursos SMB (Server Message Block) fuera de los límites de una red propia. Configurar la política de Windows denominada “Package Point and Print - Approved servers” para restringir el uso de servidores por parte de usuarios sin privilegios administrativos. Microsoft ha anunciado la vulnerabilidad CVE-2021-34481, que pudiera estar relacionada, y la medida de mitigación recomendada es detener y deshabilitar el servicio Print Spooler. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0day-microsoft-windows-print-spooler

Linux Variant of HelloKitty Ransomware Targets VMware ESXi Servers. HelloKitty joins the growing list of ransomware bigwigs going after the juicy target of VMware ESXi, where one hit gets scads of VMs. https://threatpost.com/linux-variant-of-hellokitty-ransomware-targets-vmware-esxi-servers/167883/

Cisco fixes high-risk DoS flaw in ASA, FTD Software Cisco addressed a high severity DoS vulnerability in the Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) software. Cisco this week released security updates for a high severity vulnerability in the Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) products. https://securityaffairs.co/wordpress/120231/security/cisco-dos-flaw-asa-ftd.html

Lenovo BIOS Vulnerabilities (July 2021) Lenovo Security Advisory: LEN-65529 Potential Impact: Privilege escalation Severity: Medium Scope of Impact: Lenovo-specific CVE Identifier: CVE-2021-3452, CVE-2021-3453, CVE-2021-3614 https://support.lenovo.com/fr/en/product_security/len-65529

More PrintNightmare: “We TOLD you not to turn the Print Spooler back on!” https://nakedsecurity.sophos.com/2021/07/16/more-printnightmare-we-told-you-not-to-turn-the-print-spooler-back-on/

D-Link issues hotfix for hard-coded password router vulnerabilities. https://www.bleepingcomputer.com/news/security/d-link-issues-hotfix-for-hard-coded-password-router-vulnerabilities/

Google patches Chrome zero‑day vulnerability exploited in the wild. https://www.welivesecurity.com/2021/07/16/google-patches-chrome-zero-day-vulnerability-exploited-in-the-wild/

RCE vulnerability in Cloudflare CDN could have allowed complete compromise of websites. https://portswigger.net/daily-swig/rce-vulnerability-in-cloudflare-cdn-could-have-allowed-complete-compromise-of-websites

Múltiples vulnerabilidades en router D-LINK DIR-3040 Fecha de publicación: 16/07/2021 Importancia: 5 - Crítica Recursos afectados: D-LINK DIR-3040, versión 1.13B03 y anteriores. Descripción: Dave McDaniel, investigador de Cisco Talos, ha notificado 5 vulnerabilidades, 2 de severidad crítica, 2 altas y 1 media, que podrían permitir a un atacante la exposición de información sensible, causando una denegación de servicio y obteniendo la capacidad de ejecutar código arbitrario. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-router-d-link-dir-3040

📢 @AdobeES ha lanzado actualizaciones de #seguridad que corrigen 29 #vulnerabilidades críticas que afectan a múltiples de sus productos. Los fallos reportados afectan tanto a sistemas operativos Windows como macOS. Más información 👉 https://t.co/jYFCMa1k8k https://t.co/Aflb5v5rtq

iOS zero-day let SolarWinds hackers compromise fully updated iPhones Flaw was exploited when government officials clicked on links in LinkedIn messages. https://arstechnica.com/gadgets/2021/07/solarwinds-hackers-used-an-ios-0-day-to-steal-google-and-microsoft-credentials/

Emergency Directive 21-04 July 13, 2021 Mitigate Windows Print Spooler Service Vulnerability https://cyber.dhs.gov/ed/21-04/