en
Feedback
SysAdmin 24x7

SysAdmin 24x7

Open in Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Show more
4 386
Subscribers
-124 hours
-87 days
+330 days
Posts Archive
pfSense 2.4.4-RELEASE-p3 now available We are pleased to announce the release of pfSense software version 2.4.4-p3, now available for new installations and upgrades! https://www.netgate.com/blog/pfsense-2-4-4-release-p3-now-available.html

Múltiples vulnerabilidades en Moodle Fecha de publicación: 20/05/2019 Importancia: 4 - Alta Recursos afectados:  3.6 hasta 3.6.3, 3.5 hasta 3.5.5, 3.4 hasta 3.4.8, 3.1 hasta 3.1.17 y versiones anteriores no soportadas. Descripción:  Se han descubierto 3 vulnerabilidades en la plataforma Moodle, una de criticidad alta y 2 de criticidad baja. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-5

Múltiples vulnerabilidades en Integrated Lights-Out 4 y 5 de HPE Fecha de publicación: 20/05/2019 Importancia: 4 - Alta Recursos afectados:  HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10, versiones 1.39 y anteriores, HPE Integrated Lights-Out 4 (iLO 4), versiones 2.61b y anteriores. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-integrated-lights-out-4-y-5-hpe

Asus sufre su tercera vulnerabilidad en lo que va de año, hackean su servicio WebStorage. https://elchapuzasinformatico.com/2019/05/asus-sufre-su-tercera-vulnerabilidad-en-lo-que-va-de-ano-hackean-su-servicio-webstorage/

Unistellar attackers already wiped over 12,000 MongoDB databases Unistellar attackers have already wiped roughly 12,000 unsecured MongoDB databases exposed online  over the past three. https://securityaffairs.co/wordpress/85766/hacking/unistellar-wiped-12000-mongodb.html

Microsoft Releases Security Updates to Address Remote Code Execution Vulnerability https://www.us-cert.gov/ncas/current-activity/2019/05/16/Microsoft-Releases-Security-Updates-Address-Remote-Code-Execution

Vulnerability Spotlight: Multiple vulnerabilities in Wacom Update Helper Executive summary There are two privilege escalation vulnerabilities in the Wacom update helper. The update helper is a utility installed alongside the macOS application for Wacom tablets. The application interacts with the tablet and allows the user to manage it. These vulnerabilities could allow an attacker with local access to raise their privileges to root. In accordance with our coordinated disclosure policy, Cisco Talos worked with Wacom to ensure that these issues are resolved and that an update is available for affected customers. https://blog.talosintelligence.com/2019/05/wacom-update-helper-vuln-spotlight-may-2019.html

Millions of computers powered by Intel chips are affected by MDS flaws Millions of computers powered by Intel processors are affected by a new class of vulnerabilities (MDS) that can leak potentially sensitive data. https://securityaffairs.co/wordpress/85516/hacking/intel-mds-flaws.html

VMSA-2019-0005.1 VMware ESXi, Workstation and Fusion updates address multiple security issues https://www.vmware.com/security/advisories/VMSA-2019-0005.html

Secuestro de DLL en FortiClient Fecha de publicación: 17/05/2019 Importancia: 4 - Alta Recursos afectados:  FortiClient for Windows, versión anterior a la 6.0.6. Descripción:  Se ha publicado una vulnerabilidad de ruta de búsqueda insegura en el instalador en línea de FortiClient que podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en el sistema. Solución:  Actualizar a FortiClient para Windows versión 6.0.6 o posterior. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/secuestro-dll-forticlient

Múltiples vulnerabilidades en productos Cisco Fecha de publicación: 16/05/2019 Importancia: 5 - Crítica Descripción:  Cisco ha publicado 13 vulnerabilidades, siendo 3 de ellas críticas y el resto de severidad alta. Solución:  Cisco ha publicado actualizaciones, en función del producto afectado, que solucionan las vulnerabilidades. Puede acceder a las actualizaciones desde el panel de descargas de software de Cisco. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-48

Múltiples vulnerabilidades en Citrix Hypervisor Fecha de publicación: 16/05/2019 Importancia: 4 - Alta Recursos afectados:  XenServer 7.6, XenServer 7.1 LTSR Cumulative Update 2, XenServer 7.0, Citrix Hypervisor 8.0. Descripción:  Citrix ha publicado varias vulnerabilidades que afectan al hardware de algunas CPUs. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-citrix-hypervisor

Vulnerabilidad DoS en Liferay Fecha de publicación: 16/05/2019 Importancia: 4 - Alta Recursos afectados:  Liferay Faces Alloy, entorno Servlet (non-Portlet) 3.0+. Descripción:  Liferay Faces Alloy permite a los atacantes subir archivos muy grandes que pueden utilizarse en un ataque de denegación de servicio en un entorno Servlet (no Portlet). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-dos-liferay-0

Ejecución remota de código en WebSphere Application Server de IBM Fecha de publicación: 16/05/2019 Importancia: 5 - Crítica Recursos afectados:  WebSphere Application Server ND, versión 9.0 WebSphere Application Server ND, versión 8.5 WebSphere Virtual Enterprise, versión 7.0 Descripción:  Ryan Wincey de IBM ha reportado una vulnerabilidad de ejecución remota de código en WebSphere Application Server Network Deployment. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-websphere-application-server-ibm-1

Boletín de seguridad de Microsoft de mayo de 2019 Fecha de publicación: 15/05/2019 Importancia: 5 - Crítica Descripción: La publicación de actualizaciones de seguridad de Microsoft de este mes consta de 78 vulnerabilidades, 22 clasificadas como críticas y 56 como importantes. Solución: Instalar la actualización de seguridad correspondiente. En la página de información de la instalación de las mismas actualizaciones, se informa de los distintos métodos para llevarlas a cabo.. [Actualización 15/05/2019]: La vulnerabilidad de Remote Desktop Services se soluciona mediante la actualización, además, Microsoft también aconseja las siguiente soluciones alternativas: Desactivar los servicios de Escritorio remoto cuando no sean necesarios. Habilitar la autenticación a nivel de red (NLA) en sistemas que ejecutan ediciones compatibles de Windows 7, Windows Server 2008 y Windows Server 2008 R2 Bloquear el puerto TCP 3389 en el cortafuegos de la red perimetral. Detalle: Las vulnerabilidades publicadas se corresponden con los siguientes tipos: Escalada de privilegios. Ejecución remota de código. Denegación de servicio. Omisión de característica de seguridad. Divulgación de información. Suplantación. Falsificación. [Actualización 15/05/2018]: Cabe destacar la vulnerabilidad de ejecución de código remoto en Remote Desktop Services (anteriormente conocido como Terminal Services) cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas. Se trata de una vulnerabilidad preautenticación y no requiere de la interacción del usuario. Un atacante que haya explotado con éxito esta vulnerabilidad podría ejecutar código arbitrario en el sistema objetivo para instalar programas, ver, cambiar, eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Se ha asignado el identificador CVE-2019-0708 para esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-mayo-2019

Múltiples vulnerabilidades en productos de HP Fecha de publicación: 15/05/2019 Importancia: 4 - Alta Descripción: El equipo de respuesta de seguridad de productos HPE ha descubierto varias vulnerabilidades en múltiples productos de HP. Solución: HPE ha proporcionado firmware actualizado para hacer frente a estas vulnerabilidades que se puede descargar desde el centro de soporte de HPE. Detalle: Diversas vulnerabilidades de seguridad en Intel® CSME, Server Platform Services, Trusted Execution Engine e Intel® Active Management Technology pueden permitir a los usuarios realizar una escalada de privilegios, divulgar información o provocar una denegación de servicio, lo que impactaría en varios productos de HP. Se han reservado los identificadores CVE-2019-0089 y CVE-2019-0090 para estas vulnerabilidades. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hp-0

Múltiples vulnerabilidades en productos de Intel Fecha de publicación: 15/05/2019 Importancia: 4 - Alta Descripción: Intel ha publicado 12 avisos de seguridad en su centro de seguridad de productos, 4 de severidad alta y 8 de severidad media. Solución: Actualizar a la última versión de producto en el centro de descarga de software de Intel. Detalle: Un usuario malintencionado que aprovechara alguna de las vulnerabilidades descritas, podría llegar a realizar las siguientes acciones en los productos afectados: Escalada de privilegios. Ejecución de código con otros privilegios. Ejecución de código arbitrario. Revelación de información. Denegación de servicio https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-intel-9