SysAdmin 24x7

Protect public clients for Amazon Cognito by using an Amazon CloudFront proxy https://aws.amazon.com/es/blogs/security/protect-public-clients-for-amazon-cognito-by-using-an-amazon-cloudfront-proxy/

Critical vulnerabilities in open source text editor Etherpad could lead to remote takeover. https://portswigger.net/daily-swig/critical-vulnerabilities-in-open-source-text-editor-etherpad-could-lead-to-remote-takeover

Following the Money: Comparing cryptocurrency value to illicit mining activity. https://blog.talosintelligence.com/2021/07/cryptomining-analysis.html

Un fallo en el lenguaje de preprocesamiento CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS https://unaaldia.hispasec.com/2021/07/un-fallo-en-el-lenguaje-de-preprocesamiento-css-less-js-hace-que-el-sitio-web-pueda-filtrar-las-claves-secretas-en-aws.html

Actualización de seguridad de SAP de julio de 2021 Fecha de publicación: 14/07/2021 Importancia: 5 - Crítica Recursos afectados: SAP Business Client, versión 6.5; SAP NetWeaver AS ABAP y ABAP Platform, versiones 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755 y 804; SAP NetWeaver Guided Procedures (Administration Workset), versiones 7.10, 7.20, 7.30, 7.31, 7.40 y 7.50; SAP NetWeaver AS for Java (Http Service), versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 y 7.50; SAP CRM, versiones 700, 701, 702, 712, 713 y 714; SAP Process Integration (Enterprise Service Repository JAVA Mappings), versiones 7.10, 7.20, 7.30, 7.31, 7.40 y 7.50; SAP NetWeaver AS ABAP y ABAP Platform, versiones 700, 702, 730, 731, 804, 740, 750, 784 y DEV; SAP NetWeaver AS ABAP (Reconciliation Framework), versiones 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 75A, 75B, 75B, 75C, 75D, 75E y 75F; SAP Lumira Server, versión 2.4; SAP Web Dispatcher y Internet Communication Manager: KRNL32NUC, versiones 7.21, 7.21EXT, 7.22 y 7.22EXT; KRNL32UC, versiones 7.21, 7.21EXT, 7.22 y 7.22EXT; KRNL64NUC, versiones 7.21, 7.21EXT, 7.22, 7.22EXT y 7.49; KRNL64UC, versiones 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.53 y 7.73; WEBDISP, versiones 7.53, 7.73, 7.77, 7.81, 7.82 y 7.83; KERNEL, versiones 7.21, 7.22, 7.49, 7.53, 7.73, 7.77, 7.81, 7.82 y 7.83; SAP NetWeaver AS ABAP y ABAP Platform: KRNL32NUC, versiones 7.21, 7.21EXT, 7.22 y 7.22EXT; KRNL32UC, versiones 7.21, 7.21EXT, 7.22 y 7.22EXT; KRNL64NUC, versiones 7.21, 7.21EXT, 7.22, 7.22EXT y 7.49; KRNL64UC, versiones 8.04, 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49 y 7.53; KERNEL, versiones 8.04, 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.53, 7.77, 7.81 y 7.84. SAP NetWeaver AS JAVA (Enterprise Portal), versiones 7.10, 7.20, 7.30, 7.31, 7.40 y 7.50; SAP Business Objects Web Intelligence (BI Launchpad), versiones 420 y 430; SAP 3D Visual Enterprise Viewer, versión 9.0; SAP NetWeaver AS JAVA (Administrator applications), versión 7.50. Descripción: SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual. Solución: Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-julio-2021

Escalada de privilegios en Virtual Apps and Desktops de Citrix Fecha de publicación: 14/07/2021 Importancia: 4 - Alta Recursos afectados: Citrix Virtual Apps and Desktops, versión 2106 y anteriores; Citrix Virtual Apps and Desktops, versión 1912 LTSR CU3 y anteriores; Citrix XenApp / XenDesktop, versión 7.15 LTSR CU7 y anteriores. Citrix Virtual Apps and Desktops 2106 solo está afectado si Citrix Profile Management está instalado en un Windows VDA, ya que Citrix Profile Management WMI Plugin no está afectado para esa versión. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalada-privilegios-virtual-apps-and-desktops-citrix

Actualizaciones de seguridad de Microsoft de julio de 2021 Fecha de publicación: 14/07/2021 Importancia: 5 - Crítica Descripción: La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de julio, consta de 117 vulnerabilidades, clasificadas 13 como críticas, 103 como importantes y 1 moderada. Solución: Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-julio-2021

Vulnerabilidad de inyección SQL en dispositivos de acceso remoto SRA y SMA de SonicWall Fecha de publicación: 14/07/2021 Importancia: 5 - Crítica Recursos afectados: SonicWall SSLVPN SMA/SRA con versiones 8.x, 9.0.0.10-26sv o anteriores. Descripción: SonicWall ha informado de una vulnerabilidad inyección SQL que permitiría a un atacante obtener acceso a los dispositivos afectados y acceder a las credenciales de los mismos. Esta vulnerabilidad afectaría a dispositivos SMA/SRA con versiones 8.x, que se encuentran actualmente fuera de su vida útil. Adicionalmente SonicWall ha informado del conocimiento a través de una colaboración con terceros de confianza, de una inminente campaña de ransomware para aprovechar esta vulnerabilidad, recomendando encarecidamente que las organizaciones que todavía utilizan firmware 8.x revisen la información publicada en su página web, y tomen acciones de inmediato. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-sql-dispositivos-acceso-remoto-sra-y-sma

Adobe updates fix 28 vulnerabilities in 6 programs https://www.bleepingcomputer.com/news/security/adobe-updates-fix-28-vulnerabilities-in-6-programs/

Microsoft discovers threat actor targeting SolarWinds Serv-U software with 0-day exploit https://www.microsoft.com/security/blog/2021/07/13/microsoft-discovers-threat-actor-targeting-solarwinds-serv-u-software-with-0-day-exploit/

Critical ForgeRock Access Management Vulnerability. https://us-cert.cisa.gov/ncas/current-activity/2021/07/12/critical-forgerock-access-management-vulnerability

DNS-over-HTTPS takes another small step towards global domination. https://blog.malwarebytes.com/privacy-2/2021/07/dns-over-https-takes-another-small-step-towards-global-domination/

Ransomware Landscape: REvil Is One of Many Operators. https://www.govinfosecurity.com/ransomware-landscape-revil-one-many-operators-a-17027

Malware abuses OBS live-streaming software to record victims’ screen. https://www.trendmicro.com/en_us/research/21/g/biopass-rat-new-malware-sniffs-victims-via-live-streaming.html

Firefox 90 release overview: Windows background updates, compatibility improvements. https://www.ghacks.net/2021/07/13/firefox-90-release-overview-windows-background-updates-compatibility-improvements/

Ejecución remota de código en Access Management de ForgeRock Fecha de publicación: 13/07/2021 Importancia: 5 - Crítica Recursos afectados: Access Management, versiones: 6.0.0.x; 6.5.0.x; 6.5.1; 6.5.2.x; 6.5.3; versiones antiguas sin soporte. Las versiones 7 y superiores de Access Management no están afectadas. Descripción: ForgeRock ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante realizar una ejecución remota de código (RCE). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-access-management-forgerock

Ejecución remota de código en productos Serv-U de SolarWinds Fecha de publicación: 13/07/2021 Importancia: 5 - Crítica Recursos afectados: Serv-U Managed File Transfer Server, versión 15.2.3 HF1 y anteriores; Serv-U Secure FTP, versión 15.2.3 HF1 y anteriores. Descripción: Microsoft ha reportado a SolarWinds una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto realizar una escalada de privilegios y ejecutar código arbitrario. Solución: Actualizar a la versión 15.2.3 HF2 a través del portal del cliente, siguiendo las indicaciones recogidas de la tabla publicada en el aviso del fabricante. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-productos-serv-u-solarwinds

[Actualización 13/07/2021] Múltiples vulnerabilidades en productos VMware Fecha de publicación: 26/05/2021 Importancia: 5 - Crítica Recursos afectados: vCenter Server, versiones: 7.0; 6.7; 6.5. Cloud Foundation (vCenter Server), versiones: 4.x; 3.x. [Actualización 13/07/2021] Todas las versiones activas de: HPE SimpliVity 2600 Gen10, HPE SimpliVity 2600, HPE SimpliVity 325, HPE SimpliVity 380 Gen10, HPE SimpliVity 380 Gen10 G, HPE SimpliVity 380 Gen10 H, HPE SimpliVity 380 Gen9, SimpliVity OmniCube, SimpliVity OmniStack para Cisco, SimpliVity OmniStack para Dell, SimpliVity OmniStack para Lenovo. Descripción: Ricter Z, investigador de 360 Noah Lab, ha reportado una vulnerabilidad crítica de ejecución remota de código. También se ha detectado otra vulnerabilidad, de severidad media, en el mecanismo de autenticación de varios productos de VMware. Detalle: El cliente de vSphere (HTML5) contiene una vulnerabilidad de ejecución remota de código debido a la falta de validación de los datos de entrada en el complemento Virtual SAN Health Check que está habilitado por defecto en vCenter Server. Un atacante, con acceso de red al puerto 443, podría aprovecharlo para ejecutar comandos con privilegios no restringidos en el sistema operativo subyacente que aloja vCenter Server. Se ha asignado el identificador CVE-2021-21985 para esta vulnerabilidad crítica. Para la vulnerabilidad con severidad media, se ha asignado el identificador CVE-2021-21986. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-21

Advisory ID: VMSA-2021-0014 CVSSv3 Range:5.3-7.0 Issue Date:2021-07-13 Updated On: 2021-07-13 (Initial Advisory) CVE(s): CVE-2021-21994, CVE-2021-21995 Synopsis: VMware ESXi updates address authentication and denial of service vulnerabilities (CVE-2021-21994, CVE-2021-21995) 1. Impacted Products VMware ESXi (7.0, 6.7, 6.5) VMware Cloud Foundation (Cloud Foundation) (4.x, 3.x) https://www.vmware.com/security/advisories/VMSA-2021-0014.html

Kaseya Provides Security Updates for VSA On-Premises Software Vulnerabilities [...] Note: the Kaseya security notice includes Startup Runbooks and Hardening and Best Practice Guides for both VSA On-Premises and VSA SaaS. https://us-cert.cisa.gov/ncas/current-activity/2021/07/12/kaseya-provides-security-updates-vsa-premises-software