SysAdmin 24x7
前往频道在 Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
显示更多4 391
订阅者
+124 小时
+27 天
+1530 天
帖子存档
4 390
Adobe Releases Security Updates for Multiple Products
Adobe has released security updates to address vulnerabilities in multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the following Adobe Security Bulletins and apply the necessary updates.
ColdFusion APSB20-18
After Effects APSB20-21
Digital Editions APSB20-23
https://www.us-cert.gov/ncas/current-activity/2020/04/14/adobe-releases-security-updates-multiple-products
4 390
VMware Releases Security Updates for vRealize Log Insight
VMware has released security updates to address vulnerabilities in VMware vRealize Log Insight. An attacker could exploit these vulnerabilities to take control of an affected system.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review VMware Security Advisory VMSA-2020-0007 and apply the necessary updates.
https://www.us-cert.gov/ncas/current-activity/2020/04/14/vmware-releases-security-updates-vrealize-log-insight
4 390
AA20-106A: Guidance on the North Korean Cyber Threat
04/15/2020 08:31 AM EDT
Original release date: April 15, 2020
https://www.us-cert.gov/sites/default/files/2020-04/DPRK_Cyber_Threat_Advisory_04152020_S508C.pdf
4 390
Inyección de comandos en Integrated Data Protection Appliance de Dell EMC
Fecha de publicación: 15/04/2020
Importancia: 4 - Alta
Recursos afectados:
Dell EMC Integrated Data Protection Appliance, versiones 2.0, 2.1, 2.2, 2.3 y 2.4.
Descripción:
Dell EMC ha detectado una vulnerabilidad de severidad alta que afecta a Integrated Data Protection Appliance.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/inyeccion-comandos-integrated-data-protection-appliance-dell-emc
4 390
Actualización de seguridad de SAP de abril de 2020
Fecha de publicación: 15/04/2020
Importancia: 5 - Crítica
Descripción:
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.
Solución:
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-abril-2020
4 390
Múltiples vulnerabilidades en ClearPass Policy Manager de Aruba
Fecha de publicación: 15/04/2020
Importancia: 5 - Crítica
Recursos afectados:
ClearPass Policy Manager, versiones 6.8.x, anteriores a la versión 6.8.4;
ClearPass Policy Manager, versiones 6.7.x, anteriores a la versión 6.7.13.
Descripción:
Los investigadores, Luke Young, Sathish y Darrell Damstedt, han reportado a Aruba 4 vulnerabilidades, una de severidad crítica, una de severidad alta y dos de severidad media. Un atacante remoto, no autenticado, podría ejecutar código arbitrario, realizar una escalada de privilegios, revelar información confidencial o evadir las restricciones de seguridad y comprometer el cluster.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-clearpass-policy-manager-aruba
4 390
Boletín de seguridad de Intel de abril de 2020
Fecha de publicación: 15/04/2020
Importancia: 4 - Alta
Recursos afectados:
Intel® Modular Server MFS2600KISPP Compute Module, todas las versiones;
Intel® NUC 8 Rugged Kit NUC8CCHKR;
Intel® NUC Board NUC8CCHB;
Intel® NUC 7 Essential PC NUC7CJYSAL;
Intel® NUC Kit NUC7CJYH
Intel® NUC Kit NUC7PJYH;
Intel® NUC Kit NUC6CAYS;
Intel® NUC Kit NUC6CAYH;
Intel® NUC Kit DE3815TYKHE;
Intel® NUC Board DE3815TYBE;
Intel® Compute Stick STCK1A32WFC.
Descripción:
Los investigadores Michael N. Henry, de DCG Red Team, y Dmitry Frolov han reportado 4 vulnerabilidades, 2 de severidad alta y 2 medias, que permitirían a un atacante realizar una escalada de privilegios o una denegación de servicio.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-intel-abril-2020
4 390
Múltiples vulnerabilidades en IBM QRadar SIEM
Fecha de publicación: 15/04/2020
Importancia: 4 - Alta
Recursos afectados:
IBM QRadar, desde la versión 7.3.0, hasta la 7.3.3 Patch 2;
Descripción:
Los permisos de archivo incorrectos y las credenciales embebidas en IBM QRadar SIEM, podrían permitir a un atacante la escalada de privilegios o el uso de dichas credenciales.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ibm-qradar-siem-0
4 390
Actualizaciones críticas en Oracle (abril 2020)
Fecha de publicación: 15/04/2020
Importancia: 5 - Crítica
Descripción:
Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-criticas-oracle-abril-2020
4 390
So how do the coronavirus smartphone tracking apps actually work and should you download one to help?
https://www.theregister.co.uk/2020/04/14/coronavirus_phone_app
4 390
Sobre la colaboración entre Google y Apple para el seguimiento de infecciones COVID-19 mediante Bluetooth.
https://unaaldia.hispasec.com/2020/04/sobre-la-colaboracion-entre-google-y-apple-para-el-seguimiento-de-infecciones-covid-19-mediante-bluetooth.html
4 390
Múltiples vulnerabilidades en productos de Palo Alto Networks
Fecha de publicación: 13/04/2020
Importancia: Alta
Recursos afectados
Secdo, todas las versiones para Windows;
GlobalProtect Agent, versiones anteriores a la 5.0.8 y la 5.1.1 para Linux ARM;
PAN-OS, versiones:
anteriores a la 8.1.13 y la 9.0.7;
anteriores a la 9.0.7 en las series PA-7000 con LFC.
Traps, versiones anteriores a la 5.0.8 y la 6.1.4 para Windows.
Descripción
Se han publicado múltiples vulnerabilidades en productos de Palo Alto Networks, que podrían permitir a un atacante escalar privilegios, acceder como root, ejecutar código como root, sobreescribir archivos del sistema o la denegación del servicio.
Solución
Secdo carece de soporte. Los problemas pueden ser completamente mitigados:
asegurando que los usuarios sin privilegios no tengan acceso a "crear carpeta" en la raíz del sistema de archivos como C:\ o en una carpeta llamada C:\Common,
cambiando el permiso en la carpeta C:\N-Programdata\N-Secdo\N-Logs para no permitir el acceso a usuarios sin privilegios.
Actualizar a GlobalProtect Agent 5.0.8, 5.1.1 o versiones posteriores.
Actualizar a PAN-OS 8.1.13, 9.0.7, 9.1.2 o versiones posteriores.
Actualizar a Traps 5.0.8, 6.1.4 o versiones posteriores.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-palo-alto-networks
4 390
Vulnerabilidad de escalada de privilegios en IBM WebSphere Application Server
Fecha de publicación: 13/04/2020
Importancia: 4 - Alta
Recursos afectados:
IBM WebSphere Application Server, versiones 7.0, 8.0, 8.5 y 9.0.
Descripción:
IBM WebSphere Application Server contiene una vulnerabilidad, de severidad alta, de tipo escalada de privilegios.
Solución:
Para WebSphere Application Server traditional y WebSphere Application Server Hypervisor Edition, aplicar las siguientes medidas, según la versión afectada:
Desde la 9.0.0.0, hasta la 9.0.5.3, existen dos opciones:
actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH23853,
aplicar el Fix Pack 9.0.5.4 o posterior (disponible en el segundo cuatrimestre de 2020).
Desde la 8.5.0.0, hasta la 8.5.5.17, existen dos opciones:
actualizar según los requisitos del interim fix y luego aplicar el Interim Fix PH23853,A
aplicar el Fix Pack 8.5.5.18 o posterior (disponible en el tercer cuatrimestre de 2020).
Desde la 8.0.0.0, hasta la 8.0.0.15: actualizar a la 8.0.0.15 y luego aplicar el Interim Fix PH23853.
Desde la 7.0.0.0, hasta la 7.0.0.45: actualizar a la 7.0.0.45 y luego aplicar el Interim Fix PH23853.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-ibm-websphere-application
4 390
Múltiples vulnerabilidades en productos Dell EMC
Fecha de publicación: 13/04/2020
Importancia: Alta
Recursos afectados
Dell EMC Data Protection Advisor, versiones 6.4, 6.5 y 18.1;
Dell EMC Isilon OneFS, versón 8.2.2 y anteriores.
Descripción
Se han publicado dos vulnerabilidades en productos Dell EMC del tipo inyección de comandos en el sistema operativo y configuración por defecto insegura que podrían permitir a un atacante el acceso como administrador o comprometer el sistema.
Solución
Actualizar a Dell EMC Data Protection Advisor, versiones 18.2, 19.1 o 19.2;
Para Dell EMC Isilon OneFS, versión 8.2.2 y anteriores:
deshabilitar NFS,
mover el directorio admin home,
habilitar la autenticación Kerberos,
quitar los privilegios SSH (si sólo se utiliza la interfaz de administración web OneFS).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-dell-emc-0
4 390
Acceso a información confidencial en vCenter Server de VMware
Fecha de publicación: 13/04/2020
Importancia: 5 - Crítica
Recursos afectados:
VMware vCenter Server, versión 6.7, ejecutandose en dispositivos virtuales o Windows.
Descripción:
VMware ha detectado una vulnerabilidad, de severidad crítica, que podría permitir a un atacante remoto revelar información confidencial.
Solución:
Aplicar el parche de seguridad 6.7u3f.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/acceso-informacion-confidencial-vcenter-server-vmware
4 390
2019 C5 attestation is now available
https://aws.amazon.com/blogs/security/2019-c5-attestation-is-now-available/
4 390
Critical VMware Flaw Let Attackers to Hack VMware vCenter Server
The vulnerability can be tracked as CVE-2020-3952, it is rated as critical and receives a CVSSv3 score of 10.
https://gbhackers.com/vmware-vcenter-server-vulnerability/
4 390
En esta edición de #UnderDOCS disfruten de:
• Noticias Informáticas
• Pentesting
• Criptomonedas
• Hacking
• Privacidad
• Programación
• Reviews
• CTF
• UNDERTOOLS DIY
• OFF TOPIC
Esperamos que sea de su agrado y desde luego nos encantará leer sus comentarios, en este post o vía e-mail info@Underc0de.org | redacciones@Underc0de.org todas las observaciones nos ayudan a mejorar UnderDOCS.
📌https://underc0de.org/foro/e-zines/underdocs-abril-2020-numero-9/msg139527/#msg139527 #Underc0de
4 390
Juniper Networks Releases Security Updates
Juniper Networks has released security updates to address multiple vulnerabilities in various Juniper products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Juniper Security Advisories webpage and apply the necessary updates or workarounds.
https://www.us-cert.gov/ncas/current-activity/2020/04/09/juniper-networks-releases-security-updates
4 390
Hackeado el mayor proveedor VPN chino
https://unaaldia.hispasec.com/2020/04/hackeado-el-mayor-proveedor-vpn-chino.html
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
