ch
Feedback
SysAdmin 24x7

SysAdmin 24x7

前往频道在 Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

显示更多
4 391
订阅者
+124 小时
+27
+1530
帖子存档
Adobe Releases Security Updates for Multiple Products Adobe has released security updates to address vulnerabilities in multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system. The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the following Adobe Security Bulletins and apply the necessary updates. ColdFusion APSB20-18 After Effects APSB20-21 Digital Editions APSB20-23 https://www.us-cert.gov/ncas/current-activity/2020/04/14/adobe-releases-security-updates-multiple-products

VMware Releases Security Updates for vRealize Log Insight VMware has released security updates to address vulnerabilities in VMware vRealize Log Insight. An attacker could exploit these vulnerabilities to take control of an affected system. The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review VMware Security Advisory VMSA-2020-0007 and apply the necessary updates. https://www.us-cert.gov/ncas/current-activity/2020/04/14/vmware-releases-security-updates-vrealize-log-insight

AA20-106A: Guidance on the North Korean Cyber Threat 04/15/2020 08:31 AM EDT Original release date: April 15, 2020 https://www.us-cert.gov/sites/default/files/2020-04/DPRK_Cyber_Threat_Advisory_04152020_S508C.pdf

Inyección de comandos en Integrated Data Protection Appliance de Dell EMC Fecha de publicación: 15/04/2020 Importancia: 4 - Alta Recursos afectados:  Dell EMC Integrated Data Protection Appliance, versiones 2.0, 2.1, 2.2, 2.3 y 2.4. Descripción:  Dell EMC ha detectado una vulnerabilidad de severidad alta que afecta a Integrated Data Protection Appliance. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/inyeccion-comandos-integrated-data-protection-appliance-dell-emc

Actualización de seguridad de SAP de abril de 2020 Fecha de publicación: 15/04/2020 Importancia: 5 - Crítica Descripción:  SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual. Solución:  Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-abril-2020

Múltiples vulnerabilidades en ClearPass Policy Manager de Aruba Fecha de publicación: 15/04/2020 Importancia: 5 - Crítica Recursos afectados:  ClearPass Policy Manager, versiones 6.8.x, anteriores a la versión 6.8.4; ClearPass Policy Manager, versiones 6.7.x, anteriores a la versión 6.7.13. Descripción:  Los investigadores, Luke Young, Sathish y Darrell Damstedt, han reportado a Aruba 4 vulnerabilidades, una de severidad crítica, una de severidad alta y dos de severidad media. Un atacante remoto, no autenticado, podría ejecutar código arbitrario, realizar una escalada de privilegios, revelar información confidencial o evadir las restricciones de seguridad y comprometer el cluster. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-clearpass-policy-manager-aruba

Boletín de seguridad de Intel de abril de 2020 Fecha de publicación: 15/04/2020 Importancia: 4 - Alta Recursos afectados:  Intel® Modular Server MFS2600KISPP Compute Module, todas las versiones; Intel® NUC 8 Rugged Kit NUC8CCHKR; Intel® NUC Board NUC8CCHB; Intel® NUC 7 Essential PC NUC7CJYSAL; Intel® NUC Kit NUC7CJYH Intel® NUC Kit NUC7PJYH; Intel® NUC Kit NUC6CAYS; Intel® NUC Kit NUC6CAYH; Intel® NUC Kit DE3815TYKHE; Intel® NUC Board DE3815TYBE; Intel® Compute Stick STCK1A32WFC. Descripción:  Los investigadores Michael N. Henry, de DCG Red Team, y Dmitry Frolov han reportado 4 vulnerabilidades, 2 de severidad alta y 2 medias, que permitirían a un atacante realizar una escalada de privilegios o una denegación de servicio. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-intel-abril-2020

Múltiples vulnerabilidades en IBM QRadar SIEM Fecha de publicación: 15/04/2020 Importancia: 4 - Alta Recursos afectados:  IBM QRadar, desde la versión 7.3.0, hasta la 7.3.3 Patch 2; Descripción:  Los permisos de archivo incorrectos y las credenciales embebidas en IBM QRadar SIEM, podrían permitir a un atacante la escalada de privilegios o el uso de dichas credenciales. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ibm-qradar-siem-0

Actualizaciones críticas en Oracle (abril 2020) Fecha de publicación: 15/04/2020 Importancia: 5 - Crítica Descripción:  Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-criticas-oracle-abril-2020

So how do the coronavirus smartphone tracking apps actually work and should you download one to help? https://www.theregister.co.uk/2020/04/14/coronavirus_phone_app

Sobre la colaboración entre Google y Apple para el seguimiento de infecciones COVID-19 mediante Bluetooth. https://unaaldia.hispasec.com/2020/04/sobre-la-colaboracion-entre-google-y-apple-para-el-seguimiento-de-infecciones-covid-19-mediante-bluetooth.html

Múltiples vulnerabilidades en productos de Palo Alto Networks Fecha de publicación: 13/04/2020 Importancia: Alta Recursos afectados Secdo, todas las versiones para Windows; GlobalProtect Agent, versiones anteriores a la 5.0.8 y la 5.1.1 para Linux ARM; PAN-OS, versiones: anteriores a la 8.1.13 y la 9.0.7; anteriores a la 9.0.7 en las series PA-7000 con LFC. Traps, versiones anteriores a la 5.0.8 y la 6.1.4 para Windows. Descripción Se han publicado múltiples vulnerabilidades en productos de Palo Alto Networks, que podrían permitir a un atacante escalar privilegios, acceder como root, ejecutar código como root, sobreescribir archivos del sistema o la denegación del servicio. Solución Secdo carece de soporte. Los problemas pueden ser completamente mitigados: asegurando que los usuarios sin privilegios no tengan acceso a "crear carpeta" en la raíz del sistema de archivos como C:\ o en una carpeta llamada C:\Common, cambiando el permiso en la carpeta C:\N-Programdata\N-Secdo\N-Logs para no permitir el acceso a usuarios sin privilegios. Actualizar a GlobalProtect Agent 5.0.8, 5.1.1 o versiones posteriores. Actualizar a PAN-OS 8.1.13, 9.0.7, 9.1.2 o versiones posteriores. Actualizar a Traps 5.0.8, 6.1.4 o versiones posteriores. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-palo-alto-networks

Vulnerabilidad de escalada de privilegios en IBM WebSphere Application Server Fecha de publicación: 13/04/2020 Importancia: 4 - Alta Recursos afectados:  IBM WebSphere Application Server, versiones 7.0, 8.0, 8.5 y 9.0. Descripción:  IBM WebSphere Application Server contiene una vulnerabilidad, de severidad alta, de tipo escalada de privilegios. Solución:  Para WebSphere Application Server traditional y WebSphere Application Server Hypervisor Edition, aplicar las siguientes medidas, según la versión afectada: Desde la 9.0.0.0, hasta la 9.0.5.3, existen dos opciones: actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH23853, aplicar el Fix Pack 9.0.5.4 o posterior (disponible en el segundo cuatrimestre de 2020). Desde la 8.5.0.0, hasta la 8.5.5.17, existen dos opciones: actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH23853,A aplicar el Fix Pack 8.5.5.18 o posterior (disponible en el tercer cuatrimestre de 2020). Desde la 8.0.0.0, hasta la 8.0.0.15: actualizar a la 8.0.0.15 y luego aplicar el Interim Fix PH23853. Desde la 7.0.0.0, hasta la 7.0.0.45: actualizar a la 7.0.0.45 y luego aplicar el Interim Fix PH23853. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-ibm-websphere-application

Múltiples vulnerabilidades en productos Dell EMC Fecha de publicación: 13/04/2020 Importancia: Alta Recursos afectados Dell EMC Data Protection Advisor, versiones 6.4, 6.5 y 18.1; Dell EMC Isilon OneFS, versón 8.2.2 y anteriores. Descripción Se han publicado dos vulnerabilidades en productos Dell EMC del tipo inyección de comandos en el sistema operativo y configuración por defecto insegura que podrían permitir a un atacante el acceso como administrador o comprometer el sistema. Solución Actualizar a Dell EMC Data Protection Advisor, versiones 18.2, 19.1 o 19.2; Para Dell EMC Isilon OneFS, versión 8.2.2 y anteriores: deshabilitar NFS, mover el directorio admin home, habilitar la autenticación Kerberos, quitar los privilegios SSH (si sólo se utiliza la interfaz de administración web OneFS). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-dell-emc-0

Acceso a información confidencial en vCenter Server de VMware Fecha de publicación: 13/04/2020 Importancia: 5 - Crítica Recursos afectados:  VMware vCenter Server, versión 6.7, ejecutandose en dispositivos virtuales o Windows. Descripción:  VMware ha detectado una vulnerabilidad, de severidad crítica, que podría permitir a un atacante remoto revelar información confidencial. Solución:  Aplicar el parche de seguridad 6.7u3f. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/acceso-informacion-confidencial-vcenter-server-vmware

Critical VMware Flaw Let Attackers to Hack VMware vCenter Server The vulnerability can be tracked as CVE-2020-3952, it is rated as critical and receives a CVSSv3 score of 10. https://gbhackers.com/vmware-vcenter-server-vulnerability/

En esta edición de #UnderDOCS disfruten de: • Noticias Informáticas • Pentesting • Criptomonedas • Hacking • Privacidad • Pro
En esta edición de #UnderDOCS disfruten de: • Noticias Informáticas • Pentesting • Criptomonedas • Hacking • Privacidad • Programación • Reviews • CTF • UNDERTOOLS DIY • OFF TOPIC Esperamos que sea de su agrado y desde luego nos encantará leer sus comentarios, en este post o vía e-mail info@Underc0de.org | redacciones@Underc0de.org todas las observaciones nos ayudan a mejorar UnderDOCS. 📌https://underc0de.org/foro/e-zines/underdocs-abril-2020-numero-9/msg139527/#msg139527 #Underc0de

Juniper Networks Releases Security Updates Juniper Networks has released security updates to address multiple vulnerabilities in various Juniper products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system. The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Juniper Security Advisories webpage and apply the necessary updates or workarounds. https://www.us-cert.gov/ncas/current-activity/2020/04/09/juniper-networks-releases-security-updates