SysAdmin 24x7

Múltiples vulnerabilidades en GitLab y Ruby Fecha de publicación: 15/04/2021 Importancia: 5 - Crítica Recursos afectados: GitLab Community Edition (CE)/Enterprise Edition (EE), versión 11.9 y posteriores. Ruby, versiones: 2.5.8 o anteriores, 2.6.7 o anteriores, 2.7.2 o anteriores, 3.0.1 o anteriores. REXML gem, versión 3.2.4 o anteriores. Descripción: Los investigadores, vakzz y Juho Nurminen, ambos a través del programa de bug bounty de HackerOne, han detectado 2 vulnerabilidades críticas que afectan a GitLab y REXML, de tipo ejecución remota de código (RCE) y conversión de documentos XML, respectivamente. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-gitlab-y-ruby

NAME:WRECK, múltiples vulnerabilidades en DNS Fecha de publicación: 14/04/2021 Importancia: 5 - Crítica Recursos afectados: Implementaciones DNS en las pilas TCP/IP: FreeBSD, Nucleus NET, IPnet y NetX. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/namewreck-multiples-vulnerabilidades-dns

Actualización de seguridad de SAP de abril de 2021 Fecha de publicación: 14/04/2021 Importancia: 5 - Crítica Descripción: SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-abril-2021

Actualizaciones de seguridad de Microsoft de abril de 2021 Fecha de publicación: 14/04/2021 Importancia: 5 - Crítica Descripción: La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de abril, consta de 117 vulnerabilidades, clasificadas 19 como críticas, 89 como importantes y 9 sin severidad asignada. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-abril-2021

Chrome Zero-Day Exploit Posted on Twitter An update to Google’s browser that fixes the flaw is expected to be released on Tuesday. A researcher has dropped working exploit code for a zero-day remote code execution (RCE) vulnerability on Twitter, which he said affects the current versions of Google Chrome and potentially other browsers, like Microsoft Edge, that use the Chromium framework. https://threatpost.com/chrome-zero-day-exploit-twitter/165363/

[Actualización 13/04/2021] Actualización fuera de ciclo de Microsoft Exchange Server Fecha de publicación: 03/03/2021 Importancia: 5 - Crítica Recursos afectados: Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019. Descripción: Microsoft ha publicado actualizaciones de seguridad fuera del ciclo mensual habitual, para solucionar varias vulnerabilidades que afectan a Microsoft Exchange Server. Un atacante remoto podría aprovechar varias de estas vulnerabilidades de ejecución remota de código para tomar el control de un sistema afectado, o aprovechar otra de las vulnerabilidades para obtener acceso a información confidencial. La empresa ha confirmado que estas vulnerabilidades se están explotando de forma activa actualmente. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-fuera-ciclo-microsoft-exchange-server

Vulnerabilidad crítica en routers Cisco que no será corregida https://unaaldia.hispasec.com/2021/04/vulnerabilidad-critica-en-routers-cisco-que-no-sera-corregida.html

Múltiples vulnerabilidades en varios productos de Synology Fecha de publicación: 12/04/2021 Importancia: 5 - Crítica Recursos afectados: DiskStation Manager (DSM), versión 6.2; DSM UC, versión 3.0; SkyNAS; VS960HD. Descripción: Se han identificado 6 vulnerabilidades de severidad crítica y otras 6 de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario. Solución: En el caso del producto DSM, actualizar a la versión 6.2.3-25426-3 u otra superior. Para el resto de productos, no existe una solución por el momento. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-varios-productos-synology

Múltiples vulnerabilidades en varios productos de Cisco Fecha de publicación: 08/04/2021 Importancia: 5 - Crítica Recursos afectados: Rúters Cisco Small Business: RV110W Wireless-N VPN Firewall; RV130 VPN Router; RV130W Wireless-N Multifunction VPN Router; RV215W Wireless-N VPN Router. Software SD-WAN vManage, versión 18.4 y anteriores, 19.2, 19.3, 20.1, 20.3 y 20.4. Descripción: Se han identificado 2 vulnerabilidades de severidad crítica y otras 2 de severidad alta que podrían permitir a un atacante, remoto y no autenticado, realizar una escalada de privilegios o ejecutar código arbitrario. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-varios-productos-cisco

FBI-CISA Joint Advisory on Exploitation of Fortinet FortiOS Vulnerabilities https://us-cert.cisa.gov/ncas/current-activity/2021/04/02/fbi-cisa-joint-advisory-exploitation-fortinet-fortios

Descubierta nueva vulnerabilidad RCE en Solarwinds Orion Platform. https://unaaldia.hispasec.com/2021/04/descubierta-nueva-vulnerabilidad-rce-en-solarwinds-orion-platform.html

Debian Security Advisory DLA-2615-1 spamassassin -- LTS security update https://www.debian.org/lts/security/2021/dla-2615

Unpatched RCE Flaws Affect Tens of Thousands of QNAP SOHO NAS Devices Ionut Arghire on April 01, 2021 Share A pair of unpatched vulnerabilities in QNAP small office/home office (SOHO) network attached storage (NAS) devices could allow attackers to execute code remotely, according to a warning from security researchers at SAM Seamless Network. The bugs were found to affect QNAP TS-231 SOHO NAS devices running firmware version 4.3.6.1446, but potentially impact other QNAP devices as well, provided they use the same firmware release. The TS-231 NAS, QNAP says, has already reached end of life (EOL) and might not receive software updates. https://www.securityweek.com/unpatched-rce-flaws-affect-tens-thousands-qnap-soho-nas-devices

VMSA-2021-0005 CVSSv3 Range:9.1 Issue Date:2021-04-01 Updated On:2021-04-01 (Initial Advisory) CVE(s):CVE-2021-21982 Synopsis: VMware Carbon Black Cloud Workload appliance update addresses incorrect URL handling vulnerability (CVE-2021-21982) Description A URL on the administrative interface of the VMware Carbon Black Cloud Workload appliance can be manipulated to bypass authentication. VMware has evaluated the severity of this issue to be in the Critical severity range with a maximum CVSSv3 base score of 9.1. https://www.vmware.com/security/advisories/VMSA-2021-0005.html

Google reporta una operación que usaba 11 vulnerabilidades 0-day https://unaaldia.hispasec.com/2021/03/google-reporta-una-operacion-que-usaba-11-vulnerabilidades-0-day.html

Citrix Patches DoS Vulnerabilities in Hypervisor Vulnerabilities Citrix patched in Hypervisor this week could allow for code executed in a virtual machine to cause denial of service on the host. https://www.securityweek.com/citrix-patches-dos-vulnerabilities-hypervisor

[Actualización 31/03/2021] Múltiples vulnerabilidades en Xen Fecha de publicación: 17/02/2021 Importancia: 4 - Alta Recursos afectados: Todas las versiones Linux 3.2 y anteriores, ejecutándose en modo PV en x86 o ejecutándose en Arm. Las versiones Linux ejecutándose en modo HVM (Hardware Virtual Machine) / PVH (Paravirtualization on Hardware) no son vulnerables. Versiones Linux 2.6.39 y superiores en modo PV. Las versiones Linux ejecutándose en modo HVM / PVH no son vulnerables. Versiones Linux 4.18 y superiores. Xen versión 4.9 y superiores en sistemas Arm. Versiones Linux 3.11 y superiores. Descripción: Múltiples vulnerabilidades en Xen podrían permitir a un atacante la denegación de servicio, la escalada de privilegios o la divulgación de información. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-xen-4

VMSA-2021-0004 CVSSv3 Range:7.2 - 8.6 Issue Date:2021-03-30 Updated On:2021-03-30 (Initial Advisory) CVE(s):CVE-2021-21975, CVE-2021-21983 Synopsis: VMware vRealize Operations updates address Server Side Request Forgery and Arbitrary File Write vulnerabilities (CVE-2021-21975, CVE-2021-21983) https://www.vmware.com/security/advisories/VMSA-2021-0004.html

Synology-SA-21:14 OpenSSL Publish Time: 2021-03-29 08:56:36 UTC+8 Last Updated: 2021-03-29 08:56:36 UTC+8 Abstract None of Synology's products are affected as these vulnerabilities only affect OpenSSL 1.1.1 and later. https://www.synology.com/en-global/security/advisory/Synology_SA_21_14

RHSA-2021:1002 - Security Advisory Synopsis Important: flatpak security update Type/Severity Security Advisory: Important Topic An update for flatpak is now available for Red Hat Enterprise Linux 7. Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section. https://access.redhat.com/errata/RHSA-2021:1002