SysAdmin 24x7

Cisco Warns of Attackers Targeting High Severity Router vulnerability https://gbhackers.com/cisco-ios-xr-software/

Múltiples vulnerabilidades en productos VMware Fecha de publicación: 21/10/2020 Importancia: 5 - Crítica Recursos afectados: ESXi, versiones 6.7 y 6.5; Workstation Pro / Player (Workstation), versión 15.x; Fusion Pro / Fusion (Fusion), versión 11.x (ejecutándose en OS X); NSX-T, versiones 3.x y 2.5.x; Cloud Foundation, versiones 4.x (para las vulnerabilidades CVE-2020-3992, CVE-2020-3993, CVE-2020-3981 yCVE-2020-3982) y 3.x; vCenter Server, versiones 6.7 (ejecutándose en Virtual Appliance) y 6.5 (ejecutándose en Virtual Appliance). Descripción: Diversos investigadores han reportado a VMware 6 vulnerabilidades, 1 de severidad crítica, 4 altas y 1 media, de tipos uso de la memoria previamente liberada, MitM (man in the middle), lectura fuera de límites, secuestro de sesión (hijacking), pérdida de memoria y escritura fuera de límites. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-17

Actualizaciones críticas en Oracle (octubre 2020) Fecha de publicación: 21/10/2020 Importancia: 5 - Crítica Descripción: Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-criticas-oracle-octubre-2020

Desbordamiento de búfer basado en pila en SonicOS de SonicWall Fecha de publicación: 20/10/2020 Importancia: 5 - Crítica Recursos afectados:  SonicOS, versiones: 6.5.4.6-79n y anteriores; 6.5.1.11-4n y anteriores; 6.0.5.3-93o y anteriores; 6.5.4.4-44v-21-794 y anteriores; 7.0.0.0-1. Descripción:  Los investigadores, Nikita Abramov, de Positive Technologies, y Craig Young, de Tripwire, han descubierto una vulnerabilidad, de severidad crítica, que afecta a varias versiones de SonicOS, el sistema operativo de SonicWall. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/desbordamiento-bufer-basado-pila-sonicos-sonicwall

Ejecución remota de código en Visual Studio y Microsoft Windows Codecs Library Fecha de publicación: 19/10/2020 Importancia: 4 - Alta Recursos afectados: Windows 10 versión 1709 para sistemas de 32 bit, Windows 10 versión 1709 para sistemas basados en ARM64, Windows 10 versión 1709 para sistemas basados en x64, Windows 10 versión 1803 para sistemas de 32 bit, Windows 10 versión 1803 para sistemas basados en ARM64, Windows 10 versión 1803 para sistemas basados en x64, Windows 10 versión 1809 para sistemas de 32 bit, Windows 10 versión 1809 para sistemas basados en ARM64, Windows 10 versión 1809 para sistemas basados en x64, Windows 10 versión 1903 para sistemas de 32 bit, Windows 10 versión 1903 para sistemas basados en ARM64, Windows 10 versión 1903 para sistemas basados en x64, Windows 10 versión 1909 para sistemas basados en ARM64, Windows 10 versión 1909 para sistemas basados en x64, Windows 10 versión 2004 para sistemas de 32 bit, Windows 10 versión 2004 para sistemas basados en ARM64, Windows 10 versión 2004 para sistemas basados en x64, Visual Studio Code. Descripción: Microsoft ha publicado dos avisos de seguridad para corregir las vulnerabilidades de ejecución remota de código en los productos afectados. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-visual-studio-y-microsoft-windows-codecs

UK NCSC recommends organizations to fix CVE-2020-16952 SharePoint RCE flaw asap https://securityaffairs.co/wordpress/109609/security/ncsc-cve-2020-16952-sharepoint-rce.html

Microsoft issues out-of-band Windows security updates for RCE bugs https://www.bleepingcomputer.com/news/security/microsoft-issues-out-of-band-windows-security-updates-for-rce-bugs/

DENIAL OF SERVICE (DOS) VULNERABILITY IN THE SONICOS DUE TO BUFFER OVERFLOW AND POTENTIALLY EXECUTE ARBITRARY CODE Advisory IDSNWLID-2020-0010 SUMMARY A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and potentially execute arbitrary code by sending a malicious request to the firewall. This vulnerability affected SonicOS Gen 6 version 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v and Gen 7 version 7.0.0.0. AFFECTED PRODUCT(S) SonicOS 6.5.4.7-79n and earlier SonicOS 6.5.1.11-4n and earlier SonicOS 6.0.5.3-93o and earlier SonicOSv 6.5.4.4-44v-21-794 and earlier SonicOS 7.0.0.0-1 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010

800,000 SonicWall VPNs vulnerable to new remote code execution bug VPN vulnerabilities — the gift that keeps on giving (to attackers). https://www.zdnet.com/article/800000-sonicwall-vpns-vulnerable-to-new-remote-code-execution-bug/

Actualización de seguridad de SAP de octubre de 2020 Fecha de publicación: 15/10/2020 Importancia: 5 - Crítica Recursos afectados: SAP Solution Manager y SAP Focused Run, versiones 9.7, 10.1, 10.5 y 10.7; SAP Business Client, versión 6.5; SAP NetWeaver, versiones 7.00, 7.01, 7.02, 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, 7.51, 7.53 y 7.55; SAP Business Objects Business Intelligence Platform, versiones 4.1, 4.2 y 4.3; SAP Landscape Management, versión 3.0; SAP Adaptive Extensions, versión 1.0; SAP 3D Visual Enterprise Viewer, versión 9; SAP Commerce Cloud, versiones 1808, 1811, 1905 y 2005; SAP Business Planning y Consolidation, versiones 750, 751, 752, 753, 754, 755, 810, 100 y 200; SAP ERP (HCM Travel Management); versiones 600, 602, 603, 604, 605, 606, 607 y 608; SAP Banking Services, versión 500. Descripción: SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-octubre-2020

Múltiples vulnerabilidades en productos Juniper Fecha de publicación: 15/10/2020 Importancia: 5 - Crítica Recursos afectados: Junos OS, versiones: 12.3, 12.3X48, 15.1, 15.1X49, 16.1, 17.2, 17.2X75, 17.3, 17.4, 18.1, 18.2, 18.2X75, 18.3, 18.4, 19.1, 19.2, 19.3 y 19.4, 20.1; Mist Cloud UI; Contrail Networking. Descripción: Juniper ha publicado varios avisos de seguridad que recogen múltiples vulnerabilidad, entre las que destacan 3 de severidad crítica, de tipo ejecución arbitraria de código en el servidor Telnet, gestión incorrecta de respuestas en SAML y ejecución arbitraria de código al procesar archivos YAML no confiables. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-juniper-7

Boletín de seguridad de Microsoft de octubre de 2020 Fecha de publicación: 14/10/2020 Importancia: 5 - Crítica Recursos afectados:  Microsoft Windows; Microsoft Office, Microsoft Office Services y Web Apps; Microsoft JET Database Engine; Azure Functions; Open Source Software; Microsoft Exchange Server; Visual Studio; PowerShellGet; Microsoft .NET Framework; Microsoft Dynamics; Adobe Flash Player; Microsoft Windows Codecs Library. Descripción:  La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de octubre, consta de 83 vulnerabilidades, 11 clasificadas como críticas y 72 como importantes. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-octubre-2020

RHSA-2020:4246 - Security Advisory https://access.redhat.com/errata/RHSA-2020:4246

October Patch Tuesday: Microsoft Patches Critical, Wormable RCE Bug There were 11 critical bugs and six that were unpatched but publicly known in this month’s regularly scheduled Microsoft updates. Microsoft has pushed out fixes for 87 security vulnerabilities in October – 11 of them critical – and one of those is potentially wormable. https://threatpost.com/october-patch-tuesday-wormable-bug/160044/

Microsoft Patch Tuesday for Oct. 2020 — Snort rules and prominent vulnerabilities Microsoft released its monthly security update Tuesday, disclosing more than 100 vulnerabilities across its array of products.   Fourteen of the vulnerabilities are considered “critical" while the vast remainder are ranked as “important.” Users of all Microsoft and Windows products are urged to update their software as soon as possible to avoid possible exploitation of all these bugs. https://blog.talosintelligence.com/2020/10/microsoft-patch-tuesday-for-oct-2020.html

It's 2020 and a rogue ICMPv6 network packet can pwn your Microsoft Windows machine Redmond urges folks to apply update ASAP – plus more fixes for Outlook and software from Adobe, Intel, SAP, Red Hat Patch Tuesday Microsoft's Update Tuesday patch dump for October 2020 has delivered security patches that attempt to address 87 CVEs for a dozen Redmond products. Nadella's security crew has identified 22 remote code execution (RCE) CVEs though the most worrisome looks like CVE-2020-16898, Windows TCP/IP RCE, which is rated 9.8 out 10 in severity. It affects Windows desktop and server systems. https://www.theregister.com/2020/10/13/microsoft_patch_tuesday/

Múltiples vulnerabilidades de escalada de privilegios en Acronis True Image, Cyber ​​Backup y Cyber ​​Protection Fecha de publicación: 13/10/2020 Importancia: 4 - Alta Recursos afectados: Versiones anteriores a: Acronis True Image 2021 build 32010, Acronis Cyber ​​Backup 12.5 build 16363, Acronis Cyber ​​Protect 15 build 24600. Descripción: Investigadores del CERT/CC, e independientes a través de HackerOne, han informado a Acronis de varias vulnerabilidades de secuestro de búsqueda de DLL, lo que permitiría a un atacante con acceso local al sistema modificar ficheros DLL y de configuración que se cargan al inicio del programa, causando una escalda de privilegios en entornos Windows permitiendo ejecutar código con privilegios SYSTEM. Solución: Se recomienda instalar las siguientes versiones para solucionar esas vulnerabilidades: Acronis True Image 2021 build 32010, Acronis Cyber ​​Backup 12.5 build 16363, Acronis Cyber ​​Protect 15 build 24600. Detalle: Se han descubierto tres vulnerabilidades de secuestro de búsqueda de DLL, lo que permitiría a un atacante con acceso local al sistema modificar ficheros DLL y de configuración, causando una escalda de privilegios con privilegios SYSTEM. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-escalada-privilegios-acronis-true-image

Avisamos de la publicación de dos #vulnerabilidades de criticidad ALTA en Azure App Service, popular servicio en la nube de @Azure. Desde el CCN-CERT recomendamos actualizar a la última versión estable, disponible en la web del servicio. https://t.co/WSIT7zTtzf https://t.co/A6Z8kK2wYg

Sandbox evasion: Identificando Blue Teams https://www.securityartwork.es/2020/10/12/sandbox-evasion-identificando-blue-teams/

QBot uses Windows Defender Antivirus phishing bait to infect PCs https://www.bleepingcomputer.com/news/security/qbot-uses-windows-defender-antivirus-phishing-bait-to-infect-pcs/