SysAdmin 24x7
前往频道在 Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
显示更多4 391
订阅者
+124 小时
+27 天
+1530 天
帖子存档
4 391
Microsoft is warning organizations to deploy protections against a new strain of PonyFinal ransomware that has been in the wild over the past two months.
https://securityaffairs.co/wordpress/103885/malware/ponyfinal-ransomware-attacks.html
4 391
Zero Trust Deployment Guide for devices
https://www.microsoft.com/security/blog/2020/05/26/zero-trust-deployment-guide-for-devices/
4 391
Seguridad en la instalación y uso de dispositivos IoT: una guía de aproximación para el empresario
https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia-de-seguridad-iot.pdf
4 391
Apple Releases Security Updates
Apple has released security updates to address vulnerabilities in multiple products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Apple security pages for the following products and apply the necessary updates:
macOS Catalina 10.15.5, Security Update 2020-003 Mojave, Security Update 2020-003 High Sierra
Windows Migration Assistant 2.2.0.0
Safari 13.1.1
iCloud for Windows 11.2
iCloud for Windows 7.19
https://www.us-cert.gov/ncas/current-activity/2020/05/27/apple-releases-security-updates
4 391
A joint operations conducted by experts from Chinese firms Qihoo 360 Netlab and Baidu dismantle the ShuangQiang ‘s botnet infecting over hundreds of thousands of systems.
https://securityaffairs.co/wordpress/103831/malware/shuangqiang-botnet.html
4 391
Hackers Sell Data from 26 Million LiveJournal Users on Dark Web
https://threatpost.com/hackers-sell-data-livejournal-dark-web/156063/
4 391
Alerta de seguridad de Windows: se confirma un 0-day del sistema de archivos sin solucionar
https://unaaldia.hispasec.com/2020/05/alerta-de-seguridad-de-windows-se-confirma-un-0-day-del-sistema-de-archivos-sin-solucionar.html
4 391
Cisco Unified Contact Center Express Remote Code Execution Vulnerability
First Published:2020 May 20 16:00 GMT
Version 1.0:Final
Workarounds:No workarounds available
Summary
A vulnerability in the Java Remote Management Interface of Cisco Unified Contact Center Express (Unified CCX) could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN
4 391
Cisco Unified Contact Center Express Remote Code Execution Vulnerability
Advisory ID:cisco-sa-uccx-rce-GMSC6RKN
First Published:2020 May 20 16:00 GMT
Summary
A vulnerability in the Java Remote Management Interface of Cisco Unified Contact Center Express (Unified CCX) could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN
4 391
CISA, DOE, and UK’s NCSC Issue Guidance on Protecting Industrial Control Systems
The Cybersecurity and Infrastructure Security Agency (CISA), the Department of Energy (DOE), and the UK's National Cyber Security Centre (NCSC) have released Cybersecurity Best Practices for Industrial Control Systems, an infographic providing recommended cybersecurity practices for industrial control systems (ICS). The two-page infographic summarizes common ICS risk considerations, short- and long-term cybersecurity event impacts, best practices to defend ICS processes, and highlights NCSC's product on Secure Design Principles and Operational Technology.
CISA, DOE, and NCSC encourage users to review Cybersecurity Best Practices for Industrial Control Systems. For more in-depth information, visit CISA’s ICS Recommended Practices webpage and DOE's Cybersecurity Capability Maturity Model (C2M2) Program webpage. For information on CISA Assessments, visit https://www.cisa.gov/cyber-resource-hub.
https://www.us-cert.gov/ncas/current-activity/2020/05/22/cisa-doe-and-uks-ncsc-issue-guidance-protecting-industrial-control
4 391
Microsoft Releases Security Update for Edge
Microsoft has released a security update to address a vulnerability in Edge (Chromium-based). A remote attacker could exploit this vulnerability to write files to arbitrary locations and gain elevated privileges.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review Microsoft’s Security Advisory for CVE-2020-1195 and apply the necessary update.
https://www.us-cert.gov/ncas/current-activity/2020/05/22/microsoft-releases-security-update-edge
4 391
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 21/05/2020
Importancia: 5 - Crítica
Recursos afectados:
Cisco Unified Contact Center Express (CCX), versión 12.0 y anteriores;
Cisco Prime Network Registrar, versiones 8.3, 9.0, 9.1, 10.0 y 10.1.
Descripción:
Brenden Meeder, de Booz Allen Hamilton, y Cisco Technical Assistance Center (TAC) han reportado 2 vulnerabilidades, de severidad crítica y alta, de tipo validación de entrada incorrecta en ambos casos.
Solución:
Las actualizaciones que corrigen las vulnerabilidades indicadas, detalladas en la sección Fixed Releases de cada aviso, pueden descargarse desde el panel de descarga de Software Cisco.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-68
4 391
Vulnerabilidad de denegación de servicio en Windows DNS Server de Microsoft
Fecha de publicación: 21/05/2020
Importancia: 4 - Alta
Recursos afectados:
Todas las versiones de Windows DNS Server.
Descripción:
Los investigadores, Yehuda Afek y Lior Shafir, de la Universidad de Tel-Aviv, y Anat Bremler-Barr, del IDC Herzliya, han alertado a Microsoft de una vulnerabilidad que afecta a los servidores DNS de Windows. Un atacante podría aprovechar esta vulnerabilidad para causar una condición de denegación de servicio.
Solución:
Como medida de mitigación para el problema de amplificación de DNS, en caso de que la víctima esté utilizando el servidor DNS de Microsoft, se recomienda habilitar la funcionalidad Response Rate Limit (RRL).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-windows-dns-server-microsoft
4 391
Vulnerabilidad de ejecución remota de código en Apache Tomcat
Fecha de publicación: 21/05/2020
Importancia: 4 - Alta
Recursos afectados:
Apache Tomcat, versiones:
desde la 7.0.0, hasta la 7.0.103;
desde la 8.5.0, hasta la 8.5.54;
desde la 9.0.0.M1, hasta la 9.0.34;
desde la 10.0.0-M1, hasta la 10.0.0-M4.
Descripción:
El investigador Jarvis Threedr3am, de pdd security research, ha reportado al equipo de seguridad de Apache Tomcat una vulnerabilidad de criticidad alta del tipo ejecución remota de código.
Solución:
Actualizar Apache Tomcat a las siguientes versiones:
7.0.104,
8.5.55,
9.0.35,
10.0.0-M5.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-apache-tomcat-0
4 391
Vulnerabilidades en el core de Drupal
Fecha de publicación: 21/05/2020
Importancia: 3 - Media
Versiones anteriores a:
8.8.6;
8.7.14;
7.70.
Descripción:
Se han publicado dos vulnerabilidades de seguridad en jQuery que afectan a algunas versiones de Drupal. Así como una vulnerabilidad de redireccionamiento abierto en Drupal 7.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-el-core-drupal
4 391
Vulnerabilidades en BIND 9 de ISC
Fecha de publicación: 20/05/2020
Importancia: 4 - Alta
Recursos afectados:
Versiones de BIND afectadas:
desde la 9.0.0, hasta la 9.11.18;
desde la 9.12.0, hasta la 9.12.4-P2;
desde la 9.14.0, hasta la 9.14.11;
desde la 9.16.0, hasta la 9.16.2;
desde la 9.17.0, hasta la 9.17.1 de la rama de desarrollo experimental 9.17;
todas las versiones obsoletas de las ramas de desarrollo 9.13 y 9.15;
todas las versiones de BIND Supported Preview Edition, desde la versión 9.9.3-S1, hasta la 9.11.18-S1.
Descripción:
Varios investigadores han reportado a ISC dos vulnerabilidades de criticidad alta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-bind-9-isc
4 391
Múltiples vulnerabilidades en JasperReports de TIBCO
Fecha de publicación: 20/05/2020
Importancia: 5 - Crítica
Descripción:
Se han identificado dos vulnerabilidades, una de severidad crítica y otra alta, de tipo escalada de privilegios e inyección HTML.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-jasperreports-tibco
4 391
CVE-2020-2018 PAN-OS: Panorama authentication bypass vulnerability
Attack Vector NETWORK
Attack Complexity HIGH
Privileges Required NONE
User Interaction NONE
Scope CHANGED
Confidentiality Impact HIGH
Integrity Impact HIGH
Availability Impact HIGH
Description
An authentication bypass vulnerability in the Panorama context switching feature allows an attacker with network access to a Panorama's management interface to gain privileged access to managed firewalls. An attacker requires some knowledge of managed firewalls to exploit this issue.
This issue does not affect Panorama configured with custom certificates authentication for communication between Panorama and managed devices.
This issue affects:
PAN-OS 7.1 versions earlier than 7.1.26;
PAN-OS 8.1 versions earlier than 8.1.12;
PAN-OS 9.0 versions earlier than 9.0.6;
All versions of PAN-OS 8.0.
https://security.paloaltonetworks.com/CVE-2020-2018
4 391
Múltiples vulnerabilidades en Moodle
Fecha de publicación: 19/05/2020
Importancia: 4 - Alta
Recursos afectados:
Desde la versión 3.8, hasta la 3.8.2;
desde la versión 3.7, hasta la 3.7.5;
desde la versión 3.6, hasta la 3.6.9;
desde la versión 3.5, hasta la 3.5.11;
versiones anteriores sin soporte.
Descripción:
Los investigadores, Paul Holden y Abdullah Hussam, han reportado dos vulnerabilidades de criticidad alta del tipo ejecución remota de código y Cross-Site Scripting (XSS) almacenado.
Solución:
Moodle ha publicado diversas actualizaciones en función de la versión afectada:
3.8.3,
3.7.6,
3.6.10,
3.5.12.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-9
4 391
Vulnerabilidad de denegación de servicio en IBM Spectrum Scale
Fecha de publicación: 19/05/2020
Importancia: 4 - Alta
Recursos afectados:
IBM Spectrum Scale, versiones:
desde 5.0.0.0, hasta 5.0.4.3;
desde 4.2.0.0, hasta 4.2.3.21.
Descripción:
Se ha identificado una vulnerabilidad, de severidad alta, en todos los niveles de IBM Spectrum Scale, que podría permitir a un atacante local causar una denegación de servicio.
Solución:
IBM Spectrum Scale desde 5.0.0.0, hasta 5.0.4.3, actualizar a 5.0.4.4;
IBM Spectrum Scale desde 4.2.0.0, hasta 4.2.3.21, actualizar a 4.2.3.22.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-ibm-spectrum-scale
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
