ch
Feedback
SysAdmin 24x7

SysAdmin 24x7

前往频道在 Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

显示更多
4 390
订阅者
-224 小时
-27
+930
帖子存档
Cisco Releases Security Updates for SD-WAN Solution Software Cisco has released security updates to address multiple vulnerabilities in SD-WAN Solution software. An attacker could exploit these vulnerabilities to take control of an affected system. For updates addressing lower severity vulnerabilities, see the Cisco Security Advisories webpage. The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the following Cisco advisories and apply the necessary updates. SD-WAN Solution Privilege Escalation Vulnerability cisco-sa-sdwpresc-ySJGvE9 SD-WAN Solution Command Injection Vulnerability cisco-sa-sdwclici-cvrQpH9v SD-WAN Solution Buffer Overflow Vulnerability cisco-sa-sdwanbo-QKcABnS2 https://www.us-cert.gov/ncas/current-activity/2020/03/19/cisco-releases-security-updates-sd-wan-solution-software

#UnderDOCS Marzo 2020 - Número 8 📌 https://underc0de.org/foro/e-zines/underdocs-marzo-2020-numero-8/new/#new En esta edición
#UnderDOCS Marzo 2020 - Número 8 📌 https://underc0de.org/foro/e-zines/underdocs-marzo-2020-numero-8/new/#new En esta edición disfruten de: Reseña de una Conferencia • Noticias Informaticas • Hacking • GNU/Linux • [In]Seguridad Móvil • [In]Seguridad • Videojuegos • QA Analítica Web • Capsulas del Tiempo • CTF/Retos (soluciones) • UNDERTOOLS DIY • OFF TOPIC Esperamos que sea de su agrado y desde luego nos encantará leer sus comentarios, en este post o vía e-mail info@Underc0de.org | redacciones@Underc0de.org todas las observaciones nos ayudan a mejorar #UnderDOCS. #Underc0de

Publicados parches críticos para Adobe Acrobat Reader, Photoshop y ColdFusion, entre otros https://unaaldia.hispasec.com/2020/03/publicados-parches-criticos-para-adobe-acrobat-reader-photoshop-y-coldfusion-entre-otros.html

Múltiples vulnerabilidades en productos de VMware Fecha de publicación: 18/03/2020 Importancia: 4 - Alta Recursos afectados: VMware Workstation Pro / Player (Workstation); VMware Fusion Pro / Fusion (Fusion); VMware Remote Console para Mac (VMRC para Mac); VMware Horizon Client para Mac; VMware Horizon Client para Windows. Descripción: Los investigadores, Jefball de GRIMM, Dhanesh Kizhakkinan de FireEye Inc. y Rich Mirch, han reportado dos vulnerabilidades, una de severidad alta y otra baja. Un atacante local podría realizar una elevación de privilegios o generar una condición de denegación de servicio. Solución: VMware ha publicado una serie de actualizaciones que mitigan las vulnerabilidades. Fusion, versión 11.X, actualizar a la versión 11.5.2; VMRC para Mac, versiones 11.X y anteriores, actualizara la versión 11.0.1; Horizon Client para Mac, versiones 5.X y anteriores, actualizar a la versión 5.4.0. Workstation para Windows, versión 15.X, actualizar a la versión 15.5.2 (pro y player); Horizon Client para Windows, versiones 5.X y anteriores, actualizar a la versión 5.4.0. Detalle: La vulnerabilidad de criticidad alta, que afecta a VMware Fusion, VMRC para Mac y Horizon Client para Mac, es debida a un uso indebido de los binarios setuid. Un atacante local podría realizar una elevación de privilegios y obtener privilegios de root en el sistema afectado. Se ha asignado el identificador CVE-2020-3950 para esta vulnerabilidad. A la vulnerabilidad de criticidad baja se le ha asignado el identificador CVE-2020-3951. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-14

Europol arresta a 26 criminales que secuestraban SIM tras haber robado más de 3 millones de euros https://unaaldia.hispasec.com/2020/03/europol-arresta-a-26-criminales-que-secuestraban-sim-tras-haber-robado-mas-de-3-millones-de-euros.html

VMware Releases Security Updates for Multiple Products VMware has released security updates to address vulnerabilities in multiple products. An attacker could exploit these vulnerabilities to take control of an affected system. The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review VMware Security Advisory VMSA-2020-0004 and apply the necessary updates. https://www.us-cert.gov/ncas/current-activity/2020/03/16/vmware-releases-security-updates-multiple-products

Múltiples vulnerabilidades en Moodle Fecha de publicación: 16/03/2020 Importancia: Alta Recursos afectados Desde la versión 3.8, hasta la 3.8.1; Desde la versión 3.7, hasta la 3.7.4; Desde la versión 3.6, hasta la 3.6.8; Desde la versión 3.5, hasta la 3.5.10; Versiones anteriores sin soporte. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-8

Vulnerabilidad en TIBCO Spotfire Server Fecha de publicación: 12/03/2020 Importancia: 5 - Crítica Recursos afectados: TIBCO Spotfire Analytics Platform para AWS Marketplace, versiones 10.8.0 y anteriores; TIBCO Spotfire Server, versiones 7.11.9 y anteriores; TIBCO Spotfire Server, versiones 7.12.0, 7.13.0, 7.14.0, 10.0.0, 10.0.1, 10.1.0, 10.2.0, 10.3.0, 10.3.1, 10.3.2, 10.3.3, 10.3.4, 10.3.5 y 10.3.6; TIBCO Spotfire Server, versiones 10.4.0, 10.5.0, 10.6.0, 10.6.1, 10.7.0 y 10.8.0; Spotfire library. Descripción: Se ha publicado un problema en TIBCO Spotfire Server Script que podría permitir a un atacante la ejecución remota de código. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-tibco-spotfire-server

Múltiples vulnerabilidades en VMware Fecha de publicación: 13/03/2020 Importancia: Crítica Recursos afectados VMware Workstation Pro / Player (Workstation), versiones 15.x; VMware Fusion Pro / Fusion (Fusion), versiones 11.x; VMware Horizon Client para Windows, versiones 5.x y anteriores, VMware Remote Console para Windows (VMRC), versiones 10.x. Descripción VMware ha publicado tres vulnerabilidades, una de severidad crítica y dos altas, que podrían permitir a un atacante la ejecución de código en el host, la denegación del servicio vmnetdhcp en el host, la escalada local de privilegios o ejecutar comandos como otro usuario. Solución Actualizar a las siguientes versiones: Workstation 15.5.2, Fusion 11.5.2, Horizon Client para Windows 5.30, VMRC para Windows 11.0.0. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-vmware-2

⚠️ Actualización CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulnerability Published: 03/12/2020 MITRE CVE-2020-0796 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

Múltiples vulnerabilidades en PAN-OS de Palo Alto Networks Fecha de publicación: 12/03/2020 Importancia: Alta Recursos afectados PAN-OS, versiones anteriores a 8.1.13. Descripción Palo Alto Networks ha publicado 3 vulnerabilidades, todas de severidad alta, que permitirían a un atacante local escalar privilegios y ejecutar comandos de shell. Solución Actualizar PAN-OS a la versión 8.1.13 o posteriores. https://mail.google.com/mail/u/0/#inbox/FMfcgxwHMGNljgCRZFShlWjZnZkRCwJC

Unpatched Wormable Windows SMBv3 RCE Flaw Leaked in Microsoft Patch Tuesday Microsoft leaked details of an unpatched bug that exists in the Server Message Block 3.0 (SMBv3) network communication protocol reported as part of the March 2020 Patch Tuesday update. The flaw can be tracked as CVE-2020-0796 and the flaw impacts only Windows 10 Version and Windows Server Version 1903. https://gbhackers.com/wormable-windows-smbv3/

⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️ ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression ⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️ Security Advisory Published: 03/10/2020 | Last Updated : 03/11/2020 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005

Vulnerabilidades en múltiples productos de Intel Fecha de publicación: 11/03/2020 Importancia: 4 - Alta Descripción:  Intel ha descubierto 10 vulnerabilidades de criticidad alta, 10 medias y una baja, en múltiples productos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-multiples-productos-intel-0

Actualización de seguridad de SAP de marzo de 2020 Fecha de publicación: 11/03/2020 Importancia: 5 - Crítica Descripción:  SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-marzo-2020

⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️ Boletín de seguridad de Microsoft de marzo de 2020 Fecha de publicación: 11/03/2020 Importancia: 5 - Crítica Recursos afectados:  Microsoft Windows; Microsoft Edge (basado en EdgeHTML); Microsoft Edge (basado en Chromium); ChakraCore; Internet Explorer; Microsoft Exchange Server; Microsoft Office, Microsoft Office Services y Web Apps; Azure DevOps; Windows Defender; Visual Studio; Open Source Software; Azure; Microsoft Dynamics; Microsoft Server Message Block 3.1.1 (SMBv3), en Windows 10 y Windows Server; versiones 1909 y 1903. Descripción:  La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de marzo, consta de 114 vulnerabilidades, 26 clasificadas como críticas y 88 como importantes. IMPORTANTE: mención especial a una vulnerabilidad de severidad crítica que afecta a SMBv3. Solución:  Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones. IMPORTANTE: la vulnerabilidad con identificador CVE-2020-0796 de SMBv3 no dispone de actualización que mitigue el fallo encontrado, pero Microsoft ha publicado una serie de recomendaciones hasta la divulgación del parche: Deshabilitar la compresión de SMBv3 en servidores: SMBv3 Server, ejecutar la siguiente línea en PowerShell, esta no previene la explotación en clientes SMB: Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force Adicionalmente se recomienda bloquear el puerto TCP 445. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-marzo-2020

Actualización de seguridad de Joomla! 3.9.16 Fecha de publicación: 11/03/2020 Importancia: 2 - Baja Recursos afectados:  Joomla! CMS, versiones: desde la 1.7.0, hasta la 3.9.15; desde la 3.2.0, hasta la 3.9.15; desde la 3.0.0, hasta la 3.9.15; desde la 2.5.0, hasta la 3.9.15; desde la 3.7.0, hasta la 3.9.15. Descripción:  Joomla! ha publicado una nueva versión que soluciona 6 vulnerabilidades de criticidad baja en su núcleo, de los tipos SQL injection, CSRF, XSS, acceso de control incorrecto y colisión de identificadores. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3916

ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression Security Advisory Published: 03/10/2020 | Last Updated : 03/11/2020 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005

#UnderDOCS Marzo 2020 - Número 8 📌 https://underc0de.org/foro/e-zines/underdocs-marzo-2020-numero-8/new/#new En esta edición
#UnderDOCS Marzo 2020 - Número 8 📌 https://underc0de.org/foro/e-zines/underdocs-marzo-2020-numero-8/new/#new En esta edición disfruten de: Reseña de una Conferencia • Noticias Informaticas • Hacking • GNU/Linux • [In]Seguridad Móvil • [In]Seguridad • Videojuegos • QA Analítica Web • Capsulas del Tiempo • CTF/Retos (soluciones) • UNDERTOOLS DIY • OFF TOPIC Esperamos que sea de su agrado y desde luego nos encantará leer sus comentarios, en este post o vía e-mail info@Underc0de.org | redacciones@Underc0de.org todas las observaciones nos ayudan a mejorar #UnderDOCS. #Underc0de