SysAdmin 24x7
前往频道在 Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
显示更多4 386
订阅者
-124 小时
-87 天
+330 天
帖子存档
4 386
pfSense 2.4.4-RELEASE-p3 now available
We are pleased to announce the release of pfSense software version 2.4.4-p3, now available for new installations and upgrades!
https://www.netgate.com/blog/pfsense-2-4-4-release-p3-now-available.html
4 386
Múltiples vulnerabilidades en Moodle
Fecha de publicación: 20/05/2019
Importancia: 4 - Alta
Recursos afectados:
3.6 hasta 3.6.3, 3.5 hasta 3.5.5, 3.4 hasta 3.4.8, 3.1 hasta 3.1.17 y versiones anteriores no soportadas.
Descripción:
Se han descubierto 3 vulnerabilidades en la plataforma Moodle, una de criticidad alta y 2 de criticidad baja.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-5
4 386
Múltiples vulnerabilidades en Integrated Lights-Out 4 y 5 de HPE
Fecha de publicación: 20/05/2019
Importancia: 4 - Alta
Recursos afectados:
HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10, versiones 1.39 y anteriores,
HPE Integrated Lights-Out 4 (iLO 4), versiones 2.61b y anteriores.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-integrated-lights-out-4-y-5-hpe
4 386
Asus sufre su tercera vulnerabilidad en lo que va de año, hackean su servicio WebStorage.
https://elchapuzasinformatico.com/2019/05/asus-sufre-su-tercera-vulnerabilidad-en-lo-que-va-de-ano-hackean-su-servicio-webstorage/
4 386
#DFIR: Un byte marca la diferencia: MFT Resident File
https://unminioncurioso.blogspot.com/2019/05/dfir-un-byte-marca-la-diferencia-mft.html
4 386
Unistellar attackers already wiped over 12,000 MongoDB databases
Unistellar attackers have already wiped roughly 12,000 unsecured MongoDB databases exposed online
over the past three.
https://securityaffairs.co/wordpress/85766/hacking/unistellar-wiped-12000-mongodb.html
4 386
Microsoft Releases Security Updates to Address Remote Code Execution Vulnerability
https://www.us-cert.gov/ncas/current-activity/2019/05/16/Microsoft-Releases-Security-Updates-Address-Remote-Code-Execution
4 386
Vulnerability Spotlight: Multiple vulnerabilities in Wacom Update Helper
Executive summary
There are two privilege escalation vulnerabilities in the Wacom update helper. The update helper is a utility installed alongside the macOS application for Wacom tablets. The application interacts with the tablet and allows the user to manage it. These vulnerabilities could allow an attacker with local access to raise their privileges to root.
In accordance with our coordinated disclosure policy, Cisco Talos worked with Wacom to ensure that these issues are resolved and that an update is available for affected customers.
https://blog.talosintelligence.com/2019/05/wacom-update-helper-vuln-spotlight-may-2019.html
4 386
Millions of computers powered by Intel chips are affected by MDS flaws
Millions of computers powered by Intel processors are affected by a new class of vulnerabilities (MDS) that can leak potentially sensitive data.
https://securityaffairs.co/wordpress/85516/hacking/intel-mds-flaws.html
4 386
VMSA-2019-0005.1
VMware ESXi, Workstation and Fusion updates address multiple security issues
https://www.vmware.com/security/advisories/VMSA-2019-0005.html
4 386
Secuestro de DLL en FortiClient
Fecha de publicación: 17/05/2019
Importancia: 4 - Alta
Recursos afectados:
FortiClient for Windows, versión anterior a la 6.0.6.
Descripción:
Se ha publicado una vulnerabilidad de ruta de búsqueda insegura en el instalador en línea de FortiClient que podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en el sistema.
Solución:
Actualizar a FortiClient para Windows versión 6.0.6 o posterior.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/secuestro-dll-forticlient
4 386
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 16/05/2019
Importancia: 5 - Crítica
Descripción:
Cisco ha publicado 13 vulnerabilidades, siendo 3 de ellas críticas y el resto de severidad alta.
Solución:
Cisco ha publicado actualizaciones, en función del producto afectado, que solucionan las vulnerabilidades. Puede acceder a las actualizaciones desde el panel de descargas de software de Cisco.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-48
4 386
Múltiples vulnerabilidades en Citrix Hypervisor
Fecha de publicación: 16/05/2019
Importancia: 4 - Alta
Recursos afectados:
XenServer 7.6,
XenServer 7.1 LTSR Cumulative Update 2,
XenServer 7.0,
Citrix Hypervisor 8.0.
Descripción:
Citrix ha publicado varias vulnerabilidades que afectan al hardware de algunas CPUs.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-citrix-hypervisor
4 386
Vulnerabilidad DoS en Liferay
Fecha de publicación: 16/05/2019
Importancia: 4 - Alta
Recursos afectados:
Liferay Faces Alloy, entorno Servlet (non-Portlet) 3.0+.
Descripción:
Liferay Faces Alloy permite a los atacantes subir archivos muy grandes que pueden utilizarse en un ataque de denegación de servicio en un entorno Servlet (no Portlet).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-dos-liferay-0
4 386
Ejecución remota de código en WebSphere Application Server de IBM
Fecha de publicación: 16/05/2019
Importancia: 5 - Crítica
Recursos afectados:
WebSphere Application Server ND, versión 9.0
WebSphere Application Server ND, versión 8.5
WebSphere Virtual Enterprise, versión 7.0
Descripción:
Ryan Wincey de IBM ha reportado una vulnerabilidad de ejecución remota de código en WebSphere Application Server Network Deployment.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-websphere-application-server-ibm-1
4 386
Fxmsp Chat Logs Reveal the Hacked Antivirus Vendors, AVs Respond
https://www.bleepingcomputer.com/news/security/fxmsp-chat-logs-reveal-the-hacked-antivirus-vendors-avs-respond/
4 386
Boletín de seguridad de Microsoft de mayo de 2019
Fecha de publicación: 15/05/2019
Importancia: 5 - Crítica
Descripción:
La publicación de actualizaciones de seguridad de Microsoft de este mes consta de 78 vulnerabilidades, 22 clasificadas como críticas y 56 como importantes.
Solución:
Instalar la actualización de seguridad correspondiente. En la página de información de la instalación de las mismas actualizaciones, se informa de los distintos métodos para llevarlas a cabo..
[Actualización 15/05/2019]: La vulnerabilidad de Remote Desktop Services se soluciona mediante la actualización, además, Microsoft también aconseja las siguiente soluciones alternativas:
Desactivar los servicios de Escritorio remoto cuando no sean necesarios.
Habilitar la autenticación a nivel de red (NLA) en sistemas que ejecutan ediciones compatibles de Windows 7, Windows Server 2008 y Windows Server 2008 R2
Bloquear el puerto TCP 3389 en el cortafuegos de la red perimetral.
Detalle:
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
Escalada de privilegios.
Ejecución remota de código.
Denegación de servicio.
Omisión de característica de seguridad.
Divulgación de información.
Suplantación.
Falsificación.
[Actualización 15/05/2018]: Cabe destacar la vulnerabilidad de ejecución de código remoto en Remote Desktop Services (anteriormente conocido como Terminal Services) cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas. Se trata de una vulnerabilidad preautenticación y no requiere de la interacción del usuario. Un atacante que haya explotado con éxito esta vulnerabilidad podría ejecutar código arbitrario en el sistema objetivo para instalar programas, ver, cambiar, eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Se ha asignado el identificador CVE-2019-0708 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-mayo-2019
4 386
Múltiples vulnerabilidades en productos de HP
Fecha de publicación: 15/05/2019
Importancia: 4 - Alta
Descripción:
El equipo de respuesta de seguridad de productos HPE ha descubierto varias vulnerabilidades en múltiples productos de HP.
Solución:
HPE ha proporcionado firmware actualizado para hacer frente a estas vulnerabilidades que se puede descargar desde el centro de soporte de HPE.
Detalle:
Diversas vulnerabilidades de seguridad en Intel® CSME, Server Platform Services, Trusted Execution Engine e Intel® Active Management Technology pueden permitir a los usuarios realizar una escalada de privilegios, divulgar información o provocar una denegación de servicio, lo que impactaría en varios productos de HP. Se han reservado los identificadores CVE-2019-0089 y CVE-2019-0090 para estas vulnerabilidades.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hp-0
4 386
Múltiples vulnerabilidades en productos de Intel
Fecha de publicación: 15/05/2019
Importancia: 4 - Alta
Descripción:
Intel ha publicado 12 avisos de seguridad en su centro de seguridad de productos, 4 de severidad alta y 8 de severidad media.
Solución:
Actualizar a la última versión de producto en el centro de descarga de software de Intel.
Detalle:
Un usuario malintencionado que aprovechara alguna de las vulnerabilidades descritas, podría llegar a realizar las siguientes acciones en los productos afectados:
Escalada de privilegios.
Ejecución de código con otros privilegios.
Ejecución de código arbitrario.
Revelación de información.
Denegación de servicio
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-intel-9
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
