SysAdmin 24x7

Massive Qlocker ransomware attack uses 7zip to encrypt QNAP devices https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/

Analysis Report (AR21-112A) CISA Identifies SUPERNOVA Malware During Incident Response https://us-cert.cisa.gov/ncas/analysis-reports/ar21-112a

Vulnerabilidad en el core de Drupal Fecha de publicación: 22/04/2021 Importancia: 5 - Crítica Recursos afectados: Versiones anteriores a: 9.1.17; 9.0.12; 8.9.14; 7.80. Descripción: Se ha publicado una vulnerabilidad de severidad crítica en el core de Drupal que podría permitir realizar ataques de cross-site scripting. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-el-core-drupal-2

Actualizaciones críticas en Oracle (abril 2021) Fecha de publicación: 21/04/2021 Importancia: 5 - Crítica https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-criticas-oracle-abril-2021

Múltiples vulnerabilidades en ClearPass de Aruba Fecha de publicación: 21/04/2021 Importancia: 5 - Crítica Recursos afectados: ClearPass 6.9.x, todas las versiones anteriores a la 6.9.5; ClearPass 6.8.x, todas las versiones anteriores a la 6.8.9; ClearPass 6.7.x, todas las versiones anteriores a la 6.7.14 y 6.7.14-HF1. Descripción: Varios investigadores han notificado 10 vulnerabilidades, 1 de severidad crítica y 9 de severidad alta, que podrían permitir a un atacante remoto y no autenticado ejecutar código arbitrario, causar un estado de denegación de servicio, acceder a información confidencial o robo de credenciales respectivamente. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-clearpass-aruba

Vulnerabilidad XSS en TIBCO Administrator Fecha de publicación: 21/04/2021 Importancia: 5 - Crítica Recursos afectados: Versiones 5.11.0, 5.11.1, 5.10.2 y anteriores de los productos: TIBCO Administrator - Enterprise Edition; TIBCO Administrator - Enterprise Edition Distribution para TIBCO Silver Fabric; TIBCO Administrator - Enterprise Edition para z/Linux; TIBCO Runtime Agent; TIBCO Runtime Agent para z/Linux; El componente administration GUI. Descripción: TIBCO ha notificado una vulnerabilidad crítica, de tipo XSS almacenado, cuya explotación podría permitir que un atacante obtuviese acceso administrativo completo al sistema afectado. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-xss-tibco-administrator

Ejecución remota de código en Pulse Connect Secure Fecha de publicación: 21/04/2021 Importancia: 5 - Crítica Recursos afectados: Pulse Connect Secure, versión 9.0R3 y superior. Descripción: Se ha descubierto una vulnerabilidad en Pulse Connect Secure (PCS) que podría permitir a un atacante, no autenticado, la ejecución remota de archivos arbitrarios en la puerta de enlace de Pulse Connect Secure. Esta vulnerabilidad supone un riesgo importante y está siendo explotada de forma activa. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-pulse-connect-secure

INCIBE-CERT" Open search box Menú Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota de código en el servicio overlayd de productos Juniper Ejecución remota de código en el servicio overlayd de productos Juniper Fecha de publicación: 21/04/2021 Importancia: 5 - Crítica Recursos afectados: Juniper Networks Junos OS, versiones: 15.1, anteriores a 15.1R7-S9; 17.3, anteriores a 17.3R3-S11; 17.4, anteriores a 17.4R2-S13 y 17.4R3-S4; 18.1, anteriores a 18.1R3-S12; 18.2, anteriores a 18.2R2-S8 y 18.2R3-S7; 18.3, anteriores a 18.3R3-S4; 18.4, anteriores a 18.4R1-S8, 18.4R2-S7 y 18.4R3-S7; 19.1, anteriores a 19.1R2-S2 y 19.1R3-S4; 19.2, anteriores a 19.2R1-S6 y 19.2R3-S2; 19.3, anteriores a 19.3R3-S1; 19.4, anteriores a 19.4R2-S4 y 19.4R3-S1; 20.1, anteriores a 20.1R2-S1 y 20.1R3; 20.2, anteriores a 20.2R2, 20.2R2-S1 y 20.2R3; 20.3, anteriores a 20.3R1-S1. Descripción: Se ha publicado una vulnerabilidad de validación incorrecta del tamaño del búfer en el servicio overlayd que podría permitir a un atacante la denegación del servicio o la ejecución remota de código. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-el-servicio-overlayd-productos-juniper

SonicWall Releases Patches for Email Security Products https://us-cert.cisa.gov/ncas/current-activity/2021/04/21/sonicwall-releases-patches-email-security-products

Microsoft partially fixes Windows 7, Server 2008 vulnerability https://www.bleepingcomputer.com/news/security/microsoft-partially-fixes-windows-7-server-2008-vulnerability/

Vulnerability Spotlight: Multiple vulnerabilities in Synology DiskStation Manager https://blog.talosintelligence.com/2021/04/vuln-spotlight-synology-dsm.html

SonicWall warns customers to patch 3 zero-days exploited in the wild https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-patch-3-zero-days-exploited-in-the-wild/

Hackers are exploiting a Pulse Secure 0-day to breach orgs around the world Exploits allow state-backed hackers to bypass 2FA and breach defense contractors https://arstechnica.com/gadgets/2021/04/hackers-are-exploiting-a-pulse-secure-0day-to-breach-orgs-around-the-world/

Advisory ID: VMSA-2021-0006 CVSSv3 Range: 7.5 Issue Date: 2021-04-19 Updated On: 2021-04-19 (Initial Advisory) CVE(s): CVE-2021-21981 Synopsis: VMware NSX-T updates address a privilege escalation vulnerability (CVE-2021-21981) https://www.vmware.com/security/advisories/VMSA-2021-0006.html

Critical Zero-day Vulnerability in Desktop Window Manager (DWM) Let Attackers to Escalate Privilege https://gbhackers.com/desktop-window-manager-dwm/

Critical RCE can allow attackers to compromise Juniper Networks devices https://securityaffairs.co/wordpress/116907/security/juniper-networks-rce.html

Ryuk ransomware operation updates hacking techniques. https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/

Critical Vulnerability Can Allow Attackers to Hijack or Disrupt Juniper Devices. A critical vulnerability patched recently by networking and cybersecurity solutions provider Juniper Networks could allow an attacker to remotely hijack or disrupt affected devices. The security hole, tracked as CVE-2021-0254 and affecting the Junos operating system, was discovered by Nguyễn Hoàng Thạch, aka d4rkn3ss, a researcher with Singapore-based cybersecurity company STAR Labs. https://www.securityweek.com/critical-vulnerability-can-allow-attackers-hijack-or-disrupt-juniper-devices

Actualización de seguridad 5.7.1 para WordPress Fecha de publicación: 15/04/2021 Importancia: 4 - Alta Recursos afectados: WordPress, todas las versiones anteriores a la 5.7.1. Descripción: Se ha publicado la última versión de WordPress que corrige 26 errores y 2 problemas de seguridad. Solución: Actualizar a la versión 5.7.1 https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-571-wordpress

Múltiples vulnerabilidades en productos Juniper Fecha de publicación: 15/04/2021 Importancia: 5 - Crítica Descripción: Juniper ha publicado varios avisos de seguridad que recogen múltiples vulnerabilidades, entre las que destacan 5 de severidad crítica, que afectan a varias líneas de productos de Juniper. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-juniper-8