SysAdmin 24x7

Alert (AA20-195A) Critical Vulnerability in SAP NetWeaver AS Java Original release date: July 13, 2020 https://us-cert.cisa.gov/ncas/alerts/aa20-195a

DrayTek Command Injection (CVE-2020-15415) Check Point Reference: CPAI-2020-0631 Date Published: 12 Jul 2020 Severity: Critical Last Updated: 12 Jul 2020 Source: Industry Reference: CVE-2020-15415 Protection Provided by: Security Gateway R80, R77, R75 Who is Vulnerable? Vigor3900 prior to 1.5.1 Vigor2960 prior to 1.5.1 Vigor300B prior to 1.5.1 Vulnerability Description: A command injection vulnerability exists in DrayTek. Successful exploitation of this vulnerability could allow a remote attacker to execute arbitrary code on the affected system. https://www.checkpoint.com/defense/advisories/public/2020/cpai-2020-0631.html

Joomla J2 Jobs SQL Injection Check Point Reference: CPAI-2020-0633 Date Published: 12 Jul 2020 Severity: High Last Updated: 12 Jul 2020 Source: Protection Provided by: Security Gateway R80, R77, R75 Who is Vulnerable? Joomla J2 Jobs 1.3.0 Vulnerability Description: An SQL injection vulnerability exists in Joomla J2 Jobs. Successful exploitation of this vulnerability could allow a remote attacker to execute arbitrary SQL commands on the affected system. https://www.checkpoint.com/defense/advisories/public/2020/cpai-2020-0633.html

14 FALLAS DÍA CERO EN CENTOS PERMITEN INSTALAR RANSOMWARE EN LA RED; NO HAY PARCHES DISPONIBLES https://noticiasseguridad.com/vulnerabilidades/14-fallas-dia-cero-en-centos-permiten-instalar-ransomware-en-la-red-no-hay-parches-disponibles/

Google open-sources Tsunami vulnerability scanner Google says Tsunami is an extensible network scanner for detecting high-severity vulnerabilities with as little false-positives as possible. https://www.zdnet.com/article/google-open-sources-tsunami-vulnerability-scanner/

Múltiples vulnerabilidades en Xen Fecha de publicación: 08/07/2020 Importancia: 4 - Alta Recursos afectados: Todas las versiones de Xen son vulnerables. Descripción: Diversos investigadores han detectado 5 vulnerabilidades, que en su conjunto afectan a todas las versiones de Xen. Solución: Aplicar los correspondientes parches que aparecen listados en la sección RESOLUTION de cada aviso de Xen, disponibles en las Referencias. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-xen-3

Múltiples vulnerabilidades en productos de Citrix Fecha de publicación: 08/07/2020 Importancia: 5 - Crítica Recursos afectados: Citrix ADC y Citrix Gateway, anteriores a 13.0-58.30; Citrix ADC y NetScaler Gateway, anteriores a 12.1-57.18; Citrix ADC y NetScaler Gateway, anteriores a 12.0-63.21; Citrix ADC y NetScaler Gateway, anteriores a 11.1-64.14; NetScaler ADC y NetScaler Gateway, anteriores a 10.5-70.18; Citrix SD-WAN WANOP, anteriores a 11.1.1ay; Citrix SD-WAN WANOP, anteriores a 11.0.3d; Citrix SD-WAN WANOP, anteriores a 10.2.7; Citrix Gateway Plug-in para Linux, anteriores a 1.0.0.137. Descripción: Citrix ha informado de múltiples vulnerabilidades en productos Citrix ADC (conocidos como NetScaler ADC), Citrix Gateway (conocidos como NetScaler Gateway) y Citrix SD-WAN WANOP que podría permitir a un atacante realizar ataques de denegación de servicio, inyecciones de código, elevación de privilegios, divulgación de información, o Cross Site Scripting (XSS). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-citrix

Múltiples vulnerabilidades de RCE en Microsoft Windows Codecs Library Fecha de publicación: 02/07/2020 Importancia: 5 - Crítica Recursos afectados:  Microsoft Windows Codecs Library en distintas versiones de Windows 10, solo los clientes que hayan instalado los códecs multimedia HEVC (incluidos los del fabricante del dispositivo) opcionales de Microsoft Store. Descripción:  Abdul-Aziz Hariri, perteneciente a Zero Day Initiative de Trend Micro, ha reportado dos vulnerabilidades a Microsoft, una con severidad crítica y otra alta, ambas de tipo ejecución remota de código (RCE), que afectan a Microsoft Windows Codecs Library. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-rce-microsoft-windows-codecs-library

Escaping Docker Privileged Containers Why you should not run Docker with the “privileged” flag Privileged Docker containers are containers that are run with the --privileged flag. https://medium.com/better-programming/escaping-docker-privileged-containers-a7ae7d17f5a1

OCS Inventory NG 2.7 Remote Code Execution https://cxsecurity.com/issue/WLB-2020070012

Critical Security Vulnerabilities Exposes Apache’s popular Remote Desktop Gateway for Hacking https://gbhackers.com/apache-guacamole/

Microsoft releases emergency security update to fix two bugs in Windows codecs Security updates have been silently deployed to customers on Tuesday through the Windows Store app. https://www.zdnet.com/article/microsoft-releases-emergency-security-update-to-fix-two-bugs-in-windows-codecs/

Alert (AA20-183A) Defending Against Malicious Cyber Activity Originating from Tor https://www.us-cert.gov/ncas/alerts/aa20-183a

Vulnerabilidad de ejecución remota de código en TMUI de F5 Fecha de publicación: 01/07/2020 Importancia: 5 - Crítica Recursos afectados:  BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM), versiones: 15.1.0 y 15.0.0; desde 14.1.0 hasta 14.1.2; desde 13.1.0 hasta 13.1.3; desde 12.1.0 hasta 12.1.5; desde 11.6.1 hasta 11.6.5. Descripción:  Mikhail Klyuchnikov, de Positive Technologies, notificó a F5 una vulnerabilidad, de severidad crítica, de tipo ejecución remota de código, que afecta a TMUI (Traffic Management User Interface) de F5. Solución:  Actualizar los productos afectados a alguna de las siguientes versiones: 15.1.0.4; 14.1.2.6; 13.1.3.4; 12.1.5.2; 11.6.5.2. Detalle:  Esta vulnerabilidad podría permitir a un atacante, independientemente de si está o no autenticado, con acceso de red a TMUI (también conocido como utilidad de configuración), a través del puerto de administración BIG-IP y/o Self IPs, ejecutar comandos arbitrarios del sistema, crear o eliminar archivos, deshabilitar servicios y/o ejecutar código Java arbitrariamente, lo que podría resultar en un compromiso completo del sistema. Se ha reservado el identificador CVE-2020-5902 para esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-tmui-f5

CVE-2020-2021 PAN-OS: Authentication Bypass in SAML Authentication Severity: CRITICAL Solution This issue is fixed in PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3, and all later versions. https://security.paloaltonetworks.com/CVE-2020-2021

Múltiples vulnerabilidades en productos Dell EMC Fecha de publicación: 25/06/2020 Importancia: 4 - Alta Descripción:  Se han publicado varias soluciones para vulnerabilidades que afectan a componentes de Dell EMC Avamar y NetWorker, así como otra vulnerabilidad en Dell Power Protect Data Manager que podría permitir a un atacante comprometer el sistema afectado. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-dell-emc-1

Múltiples vulnerabilidades en productos VMware Fecha de publicación: 25/06/2020 Importancia: 5 - Crítica Recursos afectados:  VMware ESXi, versiones 7.0, 6.7 y 6.5; VMware Workstation Pro / Player (Workstation), versiones 15.x; VMware Fusion Pro / Fusion (Fusion), versiones 11.x; VMware Cloud Foundation, versiones 4.x y 3.x. Descripción:  VMware ha informado de múltiples vulnerabilidades en VMware ESXi, Workstation, y Fusion. En total se han notificado 10 vulnerabilidades siendo 1 crítica, 5 altas y 4 medias. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-16

VMware addressed 10 vulnerabilities affecting its ESXi, Workstation and Fusion products, including critical and high-severity code issues on the hypervisor. VMware has addressed 10 vulnerabilities affecting ESXi, Workstation and Fusion products, including critical and high-severity issues that can be exploited by attackers to execute arbitrary code on the hypervisor. https://securityaffairs.co/wordpress/105183/security/vmware-flaws-workstation-fusion.html

Nueva actualización de seguridad de Magento que corrige múltiples vulnerabilidades Fecha de publicación: 23/06/2020 Importancia: 5 - Crítica Recursos afectados: Magento Commerce versiones 1.14.4.5 y anteriores. Magento Open Source versiones 1.9.4.5 y anteriores. Descripción: El gestor de contenidos para tiendas online Magento ha publicado una actualización de seguridad que corrige múltiples vulnerabilidades de seguridad. https://www.incibe.es/protege-tu-empresa/avisos-seguridad/nueva-actualizacion-seguridad-magento-corrige-multiples-0

Vulnerabilidades de denegación de servicio en Squid Fecha de publicación: 22/06/2020 Importancia: 4 - Alta Recursos afectados:  Las siguientes versiones de Squid se ven afectadas por 2 vulnerabilidades: desde 3.1 hasta 3.5.28; desde 4.0 hasta 4.11; desde 5.0.1 hasta 5.0.2. Descripción:  Los investigadores Jack Zar, de Bloomberg, y Christof Gerber y Mario Galli, de Open Systems AG, han descubierto dos vulnerabilidades, ambas con severidad alta, de tipo denegación de servicio (DoS). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-denegacion-servicio-squid