ch
Feedback
SysAdmin 24x7

SysAdmin 24x7

前往频道在 Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

显示更多
4 386
订阅者
-224 小时
-37
+730
帖子存档
Múltiples vulnerabilidades en productos de Palo Alto Networks Fecha de publicación: 02/10/2019 Importancia: 4 - Alta Recursos afectados:  Zingbox Inspector, versiones 1.280, 1.286, 1.288, 1.294 y anteriores. Descripción:  Se han publicado varias vulnerabilidades de severidad alta que podrían permitir a un atacante la ejecución arbitraria de código, el uso de credenciales embebidas, la inserción de información en la base de datos o la evasión de autenticación. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-palo-alto-networks

Múltiples vulnerabilidades en Security Directory Server de IBM Fecha de publicación:02/10/2019 Importancia: 4 - Alta Recursos afectados:  Security Directory Server, versión 6.4.0. Descripción:  El equipo X-Force Ethical Hacking de IBM ha descubierto cinco vulnerabilidades, tres con criticidades altas y dos con criticidades medias. Un atacante remoto podría revelar información sensible, modificar archivos, robo de credenciales u obtener información del sistema. Solución:  Actualizar a la versión 6.4.0.19-ISS-ISDS-IF0019 https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-security-directory-server-ibm

Múltiples vulnerabilidades en productos de HPE Fecha de publicación: 01/10/2019 Importancia: 5 - Crítica Recursos afectados:  HPE UIoT, versión 1.2.4.2; Simplivity OmniCube, versiones desde 3.0.7 hasta 3.7.9; SimpliVity 380, versiones desde 3.0.7 hasta 3.7.9; SimpliVity 2600; SimpliVity OmniStack para Dell, Lenovo y Cisco. Descripción:  El equipo de respuesta de seguridad de HPE ha descubierto múltiples vulnerabilidades en varios productos del fabricante. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-5

Undercode Docs 2019-02.pdf5.80 MB

Ejecución remota de código en Exim Fecha de publicación: 30/09/2019 Importancia: 5 - Crítica Recursos afectados:  Todas las versiones desde la 4.92 hasta la 4.92.2 (ambas inclusive). Descripción:  Se ha publicado una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en string_vformat (string.c) que podría permitir a un atacante la ejecución remota de código. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-exim-1

New Critical #Exim Flaw Exposes Email Servers to Remote Attacks — Patch Released A critical security vulnerability has been discovered and fixed in the popular open-source Exim email server software, which could allow a remote attacker to simply crash or potentially execute malicious code on targeted servers. https://thehackernews.com/2019/09/exim-email-security-vulnerability.html

#Outlook on the web bans a further 38 file types News for Outlook on the web users who regularly email attachments: Microsoft is about to put another 38 file extensions on its too risky to receive blocklist. Once there – implemented through Outlook’s BlockedFileTypes filter – Outlook for the web recipients will no longer be able to receive attachments using these extensions. https://nakedsecurity.sophos.com/2019/09/30/outlook-on-the-web-bans-a-further-38-file-types/

More SIM Cards Vulnerable to Simjacker Attack Than Previously Disclosed https://thehackernews.com/2019/09/dynamic-sim-toolkit-vulnerability.html

MS-ISAC Releases Advisory on PHP Vulnerability The Multi-State Information Sharing & Analysis Center (MS-ISAC) has released an advisory on a vulnerability in Hypertext Preprocessor (PHP). An attacker could exploit this vulnerability to take control of an affected system. https://www.us-cert.gov/ncas/current-activity/2019/09/27/ms-isac-releases-advisory-php-vulnerability

#Apple Releases Security Updates Apple has released security updates to address a vulnerability in multiple products. A remote attacker could exploit this vulnerability to take control of an affected system. https://www.us-cert.gov/ncas/current-activity/2019/09/27/apple-releases-security-updates

#Checkm8 : unpatchable #iOS exploit could lead to permanent #jailbreak for iOS devices running A5 to A11 chips Checkm8 leverages vulnerabilities in the Apple Bootrom (secure boot ROM) to achieve full control over their device. https://securityaffairs.co/wordpress/91795/hacking/checkm8-jailbreak.html

Chinese APT Hackers Attack Windows Users via FakeNarrator Malware to Implant PcShare Backdoor Chinese APT hackers launching a FakeNarrator malware to attack technology companies using windows computers and implant modified version of open-source PcShare backdoor. Threat actors loaded this open-source software in victims machine with the help of legitimate NVIDIA application and also deploy the FakeNarrator screen reader application to replace the Windows built-in Narrator, a free screen reader in Microsoft Windows nad bypass the Windows “Easy access” feature. https://gbhackers.com/fakenarrator-malware/

Múltiples vulnerabilidades en productos Cisco Fecha de publicación: 26/09/2019 Importancia: 4 - Alta Solución:  Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco. Detalle:  Un atacante que aprovechara alguna de las vulnerabilidades descritas en este aviso, podría llegar a realizar alguna de las siguientes acciones: recargar un dispositivo afectado; instalar y arrancar una imagen de software malicioso o ejecutar binarios no firmados; denegar el servicio; ejecutar comandos con privilegios de administrador u obtener acceso no autorizado al sistema operativo invitado (SO invitado). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-55

Actualización de seguridad de Joomla! 3.9.12 Fecha de publicación: 25/09/2019 Importancia: 2 - Baja Recursos afectados:  Joomla! CMS, versiones desde la 3.0.0 hasta la 3.9.11. Descripción:  Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad, de criticidad baja, en su núcleo de tipo cross-site scripting (XSS). Solución:  Actualizar a la versión 3.9.12. Detalle:  La vulnerabilidad en el parámetro logo en las plantillas por defecto permitía un escapado inadecuado de código, pudiendo generar un XSS. Se ha asignado el identificador CVE-2019-16725 para esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3912

Vulnerabilidad en REST framework de múltiples productos de F5 Fecha de publicación: 25/09/2019 Importancia: 4 - Alta Recursos afectados:  BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones: 15.0.0, 14.0.0 - 14.1.0, 13.1.0 - 13.1.1, 12.1.0 - 12.1.4, 11.5.2 - 11.6.4. Enterprise Manager, versión 3.1.1. BIG-IQ Centralized Management, versiones: 7.0.0, 6.0.0 - 6.1.0, 5.2.0 - 5.4.0. F5 iWorkflow, versión 2.3.0. Descripción:  El equipo Enter of the Tarantula, perteneciente a VINCSS, una empresa subsidiaria del grupo Vingroup, en coordinación con F5, ha detectado una vulnerabilidad de criticidad alta en el componente REST framework. Un atacante podría comprometer el sistema. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-rest-framework-multiples-productos-f5

Vulnerabilidad de ejecución remota en e2fsprogs Fecha de publicación: 25/09/2019 Importancia: 4 - Alta Recursos afectados:  E2fsprogs, versiones anteriores a 1.45.4. Descripción:  La investigadora Lilith, de Cisco Talos, ha descubierto una vulnerabilidad de tipo ejecución de código, con severidad alta, en e2fsprogs, un paquete de utilidades para el mantenimiento de sistemas de ficheros ext2, ext3 y ext4. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-e2fsprogs

Múltiples vulnerabilidades en productos VMware Fecha de publicación: 25/09/2019 Importancia: 5 - Crítica Recursos afectados:  VMware Cloud Foundation. VMware Harbor Container Registry para PCF, versiones 18.x y 17.x. Descripción:  Se ha reportado una vulnerabilidad de tipo escalada de privilegios, con severidad crítica, que afecta a múltiples productos de VMware. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-13

#vBulletin Forum Software RCE Zero-day Exploit Published Online By Anonymous Hacker – Unpatched An anonymous hacker publicly disclosed an unpatched vBulletin forum software pre-auth RCE Zero-day Exploit. https://gbhackers.com/vbulletin-forum-zeroday/

SysAdmin 24x7 - Telegram 频道 @sysadmin24x7 的统计与分析