SysAdmin 24x7
Open in Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Show more4 390
Subscribers
-224 hours
-27 days
+930 days
Posts Archive
4 390
📚 Fortinet ha liberado unos cursos de seguridad para estos dÃas de cuarentena.
➕FortiGate Essentials Training Course: https://training.fortinet.com/local/staticpage/view.php?page=library_fortigate-essentials&_ga=2.224747994.1582248634.1586354366-1868084331.1586354366
âž• Network Security Expert 1:https://training.fortinet.com/course/index.php/Certification:NSE_1/?_ga=2.168602977.1582248634.1586354366-1868084331.1586354366
âž• Network Security Expert 2: https://training.fortinet.com/local/staticpage/view.php?page=library_the-fortinet-security-fabric&_ga=2.127650253.1582248634.1586354366-1868084331.1586354366
📡 t.me/derechodelared
4 390
Vulnerabilidad de contraseña embebida en Dell EMC Data Protection Advisor
Fecha de publicación: 08/04/2020
Importancia: Alta
Recursos afectados
Dell EMC Data Protection Advisor, versiones 6.4, 6.5 y 18.1.
Descripción
DEVCORE ha reportado a Dell EMC una vulnerabilidad de credencial embebida en el producto Data Protection Advisor.
Solución
El fabricante recomienda actualizar el producto afectado a las versiones 18.2, 19.1 o 19.2 para solucionar esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-contrasena-embebida-dell-emc-data-protection-advisor
4 390
Desbordamientos de lectura y escritura en SolarWinds Dameware
Fecha de publicación: 07/04/2020
Importancia: 4 - Alta
Recursos afectados:
SolarWinds Dameware, versión 12.1 Hotfix 3.
Descripción:
Una vulnerabilidad de severidad alta, de tipo desbordamiento de lectura y escritura en el búfer, en SolarWinds Dameware, podrÃa provocar una condición de denegación de servicio (DoS).
Solución:
Actualizar el producto afectado a la versión 12.1.1.
Detalle:
Cuando se activa el ajuste Allow only FIPS Mode en DWRCS.exe, DWRCRSA.dll se carga para realizar el intercambio de claves ECDH (Elliptic-curve Diffie-Hellman). Durante el intercambio de claves, el cliente firma el secreto compartido del ECDH con una clave privada de la EC (Elliptic Curve) y envÃa al servidor, tanto la firma, como la clave pública de la EC, para que el mismo pueda verificar la firma. Dentro del mensaje de intercambio de claves, un atacante remoto, no autenticado, podrÃa especificar un gran valor en el campo SigPubkeyLen para provocar una condición de sobrelectura/sobreescritura del búfer en DWRCRSA.dll. Se ha reservado el identificador CVE-2020-5734 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/desbordamientos-lectura-y-escritura-solarwinds-dameware
4 390
Vulnerabilidad en Log Analysis de IBM
Fecha de publicación: 07/04/2020
Importancia: 4 - Alta
Recursos afectados:
IBM Operations Analytics - Log Analysis, versiones desde la 1.3.1, hasta la 1.3.6.
Descripción:
IBM ha detectado una vulnerabilidad de criticidad alta. Un atacante local, no autenticado, podrÃa ejecutar comandos en el sistema.
Solución:
Actualizar IBM Operations Analytics - Log Analysys a la versión 1.3.6, para luego aplicar el parche de seguridad.
Detalle:
La vulnerabilidad se debe a la posibilidad de introducir comandos del sistema a través de los parámetros de entrada del usuario.
incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-log-analysis-ibm
4 390
Email provider got hacked, data of 600,000 users now sold on the dark web
Italian email provider Email.it confirms security breach.
https://www.zdnet.com/article/email-provider-got-hacked-data-of-600000-users-now-sold-on-the-dark-web/
4 390
pfSense 2.4.4-P3 User Manager Persistent Cross-Site Scripting
Risk: Low
https://cxsecurity.com/issue/WLB-2020040026
4 390
C0r0n4Con: El congreso de Cyberseguridad que recauda fondos para luchar contra el Covid19.
https://c0r0n4con.com/
4 390
Ejecución de comandos como root en IBM Spectrum Scale
Fecha de publicación: 03/04/2020
Importancia: 4 - Alta
Recursos afectados:
IBM Spectrum Scale, todas las versiones.
Descripción:
Se ha identificado una vulnerabilidad, de severidad alta, en todas las versiones de IBM Sprectum Scale, que podrÃa permitir a un atacante sin privilegios ejecutar comandos como root.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-comandos-root-ibm-spectrum-scale
4 390
Vulnerabilidad en dispositivos DrayTek
Fecha de publicación: 02/04/2020
Importancia: 5 - CrÃtica
Recursos afectados:
Vigor3900, con versiones de firmware anteriores a la 1.5.1;
Vigor2960, con versiones de firmware anteriores a la 1.5.1;
Vigor300B, con versiones de firmware anteriores a la 1.5.1.
Descripción:
DrayTek ha detectado una vulnerabilidad de severidad crÃtica que afecta a algunos modelos de la familia de routers Vigor. Un atacante remoto podrÃa obtener el control del sistema.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-dispositivos-draytek
4 390
Unpatched Zoom App Bug Lets Hackers Steal Your Windows Password
https://thehackernews.com/2020/04/zoom-windows-password.htm
4 390
Kerberos Tickets on Linux Red Teams
https://www.fireeye.com/blog/threat-research/2020/04/kerberos-tickets-on-linux-red-teams.html
4 390
Cloudflare Launches a DNS-Based Parental Control Service
For malware blocking only:
• Primary DNS: 1.1.1.2
• Secondary DNS: 1.0.0.2
For malware and adult content blocking:
• Primary DNS: 1.1.1.3
• Secondary DNS: 1.0.0.3
https://www.bleepingcomputer.com/news/security/cloudflare-launches-a-dns-based-parental-control-service/
4 390
MS-ISAC Releases Advisory on DrayTek Devices
The Multi-State Information Sharing & Analysis Center (MS-ISAC) has released an advisory regarding two vulnerable command injection points in DrayTek devices (CVE-2020-8515). An attacker could exploit these vulnerabilities to take control of an affected system. These vulnerabilities were detected in exploits in the wild.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review MS-ISAC Advisory 2020-043 and the DrayTek Security Advisory for CVE-2020-8515 and apply the necessary updates and mitigations.
https://www.us-cert.gov/ncas/current-activity/2020/04/01/ms-isac-releases-advisory-draytek-devices
4 390
How to Mitigate the Windows Font Parsing Zero-Day Bug via GPO
https://www.bleepingcomputer.com/news/security/how-to-mitigate-the-windows-font-parsing-zero-day-bug-via-gpo/
4 390
Fallos de Cross Site Scripting (XSS) encontrados en el software Tiki-Wiki CMS
Fecha de publicación: 31/03/2020
Importancia: Media
Recursos afectados
Tiki Wiki CMS, versión 20.0 y anteriores.
Descripción
INCIBE ha coordinado la publicación de una vulnerabilidad en el gestor de contenidos Tiki Wiki, descubierta por Pablo Sebastián Arias RodrÃguez, Rubén Barberà Pérez y Jorge Alberto Palma Reyes de S2Grupo en el CSIRT-CV. Cuenta con un agradecimiento especial al equipo del CSIRT-CV (https://www.csirtcv.gva.es) compuesto por: Lourdes Herrero, Maite Moreno, José Vila, Adrián Antón, Adrián Capdevila, Aurora Villegas, Eva Lleonart, Fernando Cózar, Javier GarcÃa, Manuel Rosa, Mario Ortiz, Mayte Aranda, Oscar MartÃnez, Sergio Hernández y Yolanda Olmedo que descubrieron un fallo XSS en el software Tiki-Wiki CMS
Se ha asignado el código CVE-2020-8966 a esta vulnerabilidad. Se ha calculado una puntuación base de 6,5 según CVSS v3; siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:H/RL:W/RC:C/CR:H/IR:X/AR:X/MAV:N/MAC:L/MPR:N/MUI:R/MS:U/MC:H/MI:N/MA:N
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/fallos-cross-site-scripting-xss-encontradas-el-software-tiki-wiki
4 390
Análisis del proceso de ejecución de código remoto en Windows mediante archivos .LNK
https://unaaldia.hispasec.com/2020/03/analisis-del-proceso-de-ejecucion-de-codigo-remoto-en-windows-mediante-archivos-lnk.html
4 390
Vulnerabilidad en iOS evita que se cifre el tráfico a través de VPN
https://unaaldia.hispasec.com/2020/03/vulnerabilidad-en-ios-evita-que-se-cifre-el-trafico-a-traves-de-vpn.html
4 390
Escalada de privilegios en Apache Traffic Server
Fecha de publicación: 27/03/2020
Importancia: 5 - CrÃtica
Recursos afectados:
Apache Traffic Server (ATS), versiones:
6.0.0 - 6.2.3;
7.0.0 - 7.1.8;
8.0.0 - 8.0.5.
Descripción:
ZeddYu Lu ha reportado múltiples vulnerabilidades en Apache Traffic Server que podrÃan permitir a un atacante remoto la escalada de privilegios.
Solución:
Actualizar a la versión correspondiente, desde el centro de descargas de ATS:
Para versiones 6.x:
7.1.9, 8.0.6 o posteriores.
Para versiones 7.x:
7.1.9 o posteriores.
Para versiones 8.x:
8.0.6 o posteriores.
Detalle:
Las vulnerabilidades publicadas, del tipo ataque de tráfico no autorizado y codificación fragmentada, podrÃan permitir a un atacante remoto la escalada de privilegios debido a una interpretación inadecuada de las solicitudes HTTP. Se han asignado los identificadores CVE-2020-1944, CVE-2019-17565 y CVE-2019-17559 para estas vulnerabilidades.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalada-privilegios-apache-traffic-server
4 390
Múltiples vulnerabilidades en productos F5
Fecha de publicación: 27/03/2020
Importancia: 4 - Alta
Recursos afectados:
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
15.0.0 - 15.0.1 y 15.1.0.1;
14.0.0 - 14.1.2;
13.1.0 - 13.1.3;
12.1.0 - 12.1.5;
11.5.2 - 11.6.5.
BIG-IQ Centralized Management, versiones:
7.0.0;
6.0.0 - 6.1.0;
5.2.0 - 5.4.0.
Descripción:
Se han publicado múltiples vulnerabilidades en productos F5 que podrÃan permitir a un atacante realizar una denegación de servicio, una escalada de privilegios o el cierre inesperado de Traffic Management Microkernel (TMM).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-f5-6
Available now! Telegram Research 2025 — the year's key insights 
