es
Feedback
SysAdmin 24x7

SysAdmin 24x7

Ir al canal en Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Mostrar más
4 390
Suscriptores
-224 horas
-27 días
+930 días
Archivo de publicaciones
Vulnerabilidad de contraseña embebida en Dell EMC Data Protection Advisor Fecha de publicación: 08/04/2020 Importancia: Alta Recursos afectados Dell EMC Data Protection Advisor, versiones 6.4, 6.5 y 18.1. Descripción DEVCORE ha reportado a Dell EMC una vulnerabilidad de credencial embebida en el producto Data Protection Advisor. Solución El fabricante recomienda actualizar el producto afectado a las versiones 18.2, 19.1 o 19.2 para solucionar esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-contrasena-embebida-dell-emc-data-protection-advisor

Desbordamientos de lectura y escritura en SolarWinds Dameware Fecha de publicación: 07/04/2020 Importancia: 4 - Alta Recursos afectados: SolarWinds Dameware, versión 12.1 Hotfix 3. Descripción: Una vulnerabilidad de severidad alta, de tipo desbordamiento de lectura y escritura en el búfer, en SolarWinds Dameware, podría provocar una condición de denegación de servicio (DoS). Solución: Actualizar el producto afectado a la versión 12.1.1. Detalle: Cuando se activa el ajuste Allow only FIPS Mode en DWRCS.exe, DWRCRSA.dll se carga para realizar el intercambio de claves ECDH (Elliptic-curve Diffie-Hellman). Durante el intercambio de claves, el cliente firma el secreto compartido del ECDH con una clave privada de la EC (Elliptic Curve) y envía al servidor, tanto la firma, como la clave pública de la EC, para que el mismo pueda verificar la firma. Dentro del mensaje de intercambio de claves, un atacante remoto, no autenticado, podría especificar un gran valor en el campo SigPubkeyLen para provocar una condición de sobrelectura/sobreescritura del búfer en DWRCRSA.dll. Se ha reservado el identificador CVE-2020-5734 para esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/desbordamientos-lectura-y-escritura-solarwinds-dameware

Vulnerabilidad en Log Analysis de IBM Fecha de publicación: 07/04/2020 Importancia: 4 - Alta Recursos afectados: IBM Operations Analytics - Log Analysis, versiones desde la 1.3.1, hasta la 1.3.6. Descripción: IBM ha detectado una vulnerabilidad de criticidad alta. Un atacante local, no autenticado, podría ejecutar comandos en el sistema. Solución: Actualizar IBM Operations Analytics - Log Analysys a la versión 1.3.6, para luego aplicar el parche de seguridad. Detalle: La vulnerabilidad se debe a la posibilidad de introducir comandos del sistema a través de los parámetros de entrada del usuario. incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-log-analysis-ibm

Email provider got hacked, data of 600,000 users now sold on the dark web Italian email provider Email.it confirms security breach. https://www.zdnet.com/article/email-provider-got-hacked-data-of-600000-users-now-sold-on-the-dark-web/

pfSense 2.4.4-P3 User Manager Persistent Cross-Site Scripting Risk: Low https://cxsecurity.com/issue/WLB-2020040026

C0r0n4Con: El congreso de Cyberseguridad que recauda fondos para luchar contra el Covid19. https://c0r0n4con.com/

Ejecución de comandos como root en IBM Spectrum Scale Fecha de publicación: 03/04/2020 Importancia: 4 - Alta Recursos afectados: IBM Spectrum Scale, todas las versiones. Descripción: Se ha identificado una vulnerabilidad, de severidad alta, en todas las versiones de IBM Sprectum Scale, que podría permitir a un atacante sin privilegios ejecutar comandos como root. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-comandos-root-ibm-spectrum-scale

Vulnerabilidad en dispositivos DrayTek Fecha de publicación: 02/04/2020 Importancia: 5 - Crítica Recursos afectados:  Vigor3900, con versiones de firmware anteriores a la 1.5.1; Vigor2960, con versiones de firmware anteriores a la 1.5.1; Vigor300B, con versiones de firmware anteriores a la 1.5.1. Descripción:  DrayTek ha detectado una vulnerabilidad de severidad crítica que afecta a algunos modelos de la familia de routers Vigor. Un atacante remoto podría obtener el control del sistema. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-dispositivos-draytek

Unpatched Zoom App Bug Lets Hackers Steal Your Windows Password https://thehackernews.com/2020/04/zoom-windows-password.htm

Cloudflare Launches a DNS-Based Parental Control Service For malware blocking only: • Primary DNS: 1.1.1.2 • Secondary DNS: 1.0.0.2 For malware and adult content blocking: • Primary DNS: 1.1.1.3 • Secondary DNS: 1.0.0.3 https://www.bleepingcomputer.com/news/security/cloudflare-launches-a-dns-based-parental-control-service/

MS-ISAC Releases Advisory on DrayTek Devices The Multi-State Information Sharing & Analysis Center (MS-ISAC) has released an advisory regarding two vulnerable command injection points in DrayTek devices (CVE-2020-8515). An attacker could exploit these vulnerabilities to take control of an affected system. These vulnerabilities were detected in exploits in the wild. The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review MS-ISAC Advisory 2020-043 and the DrayTek Security Advisory for CVE-2020-8515 and apply the necessary updates and mitigations. https://www.us-cert.gov/ncas/current-activity/2020/04/01/ms-isac-releases-advisory-draytek-devices

Fallos de Cross Site Scripting (XSS) encontrados en el software Tiki-Wiki CMS Fecha de publicación: 31/03/2020 Importancia: Media Recursos afectados Tiki Wiki CMS, versión 20.0 y anteriores. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad en el gestor de contenidos Tiki Wiki, descubierta por Pablo Sebastián Arias Rodríguez, Rubén Barberà Pérez y Jorge Alberto Palma Reyes de S2Grupo en el CSIRT-CV. Cuenta con un agradecimiento especial al equipo del CSIRT-CV (https://www.csirtcv.gva.es) compuesto por: Lourdes Herrero, Maite Moreno, José Vila, Adrián Antón, Adrián Capdevila, Aurora Villegas, Eva Lleonart, Fernando Cózar, Javier García, Manuel Rosa, Mario Ortiz, Mayte Aranda, Oscar Martínez, Sergio Hernández y Yolanda Olmedo que descubrieron un fallo XSS en el software Tiki-Wiki CMS Se ha asignado el código CVE-2020-8966 a esta vulnerabilidad. Se ha calculado una puntuación base de 6,5 según CVSS v3; siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:H/RL:W/RC:C/CR:H/IR:X/AR:X/MAV:N/MAC:L/MPR:N/MUI:R/MS:U/MC:H/MI:N/MA:N https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/fallos-cross-site-scripting-xss-encontradas-el-software-tiki-wiki

Análisis del proceso de ejecución de código remoto en Windows mediante archivos .LNK https://unaaldia.hispasec.com/2020/03/analisis-del-proceso-de-ejecucion-de-codigo-remoto-en-windows-mediante-archivos-lnk.html

Escalada de privilegios en Apache Traffic Server Fecha de publicación: 27/03/2020 Importancia: 5 - Crítica Recursos afectados: Apache Traffic Server (ATS), versiones: 6.0.0 - 6.2.3; 7.0.0 - 7.1.8; 8.0.0 - 8.0.5. Descripción: ZeddYu Lu ha reportado múltiples vulnerabilidades en Apache Traffic Server que podrían permitir a un atacante remoto la escalada de privilegios. Solución: Actualizar a la versión correspondiente, desde el centro de descargas de ATS: Para versiones 6.x: 7.1.9, 8.0.6 o posteriores. Para versiones 7.x: 7.1.9 o posteriores. Para versiones 8.x: 8.0.6 o posteriores. Detalle: Las vulnerabilidades publicadas, del tipo ataque de tráfico no autorizado y codificación fragmentada, podrían permitir a un atacante remoto la escalada de privilegios debido a una interpretación inadecuada de las solicitudes HTTP. Se han asignado los identificadores CVE-2020-1944, CVE-2019-17565 y CVE-2019-17559 para estas vulnerabilidades. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalada-privilegios-apache-traffic-server

Múltiples vulnerabilidades en productos F5 Fecha de publicación: 27/03/2020 Importancia: 4 - Alta Recursos afectados: BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones: 15.0.0 - 15.0.1 y 15.1.0.1; 14.0.0 - 14.1.2; 13.1.0 - 13.1.3; 12.1.0 - 12.1.5; 11.5.2 - 11.6.5. BIG-IQ Centralized Management, versiones: 7.0.0; 6.0.0 - 6.1.0; 5.2.0 - 5.4.0. Descripción: Se han publicado múltiples vulnerabilidades en productos F5 que podrían permitir a un atacante realizar una denegación de servicio, una escalada de privilegios o el cierre inesperado de Traffic Management Microkernel (TMM). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-f5-6