SysAdmin 24x7

VMSA-2021-0028.11 CVSSv3 Range: 9.0-10.0 Issue Date: 2021-12-10 Updated On: 2022-02-08 CVE(s): CVE-2021-44228, CVE-2021-45046 Synopsis: VMware Response to Apache Log4j Remote Code Execution Vulnerabilities (CVE-2021-44228, CVE-2021-45046) https://www.vmware.com/security/advisories/VMSA-2021-0028.html

FBI Releases Indicators of Compromise Associated with LockBit 2.0 Ransomware https://www.cisa.gov/uscert/ncas/current-activity/2022/02/07/fbi-releases-indicators-compromise-associated-lockbit-20

Cobalt Strike, a Defender’s Guide Part I: https://thedfirreport.com/2021/08/29/cobalt-strike-a-defenders-guide Part II: https://thedfirreport.com/2022/01/24/cobalt-strike-a-defenders-guide-part-2

Múltiples vulnerabilidades en IBM Planning Analytics Fecha de publicación: 04/02/2022 Importancia: 5 - Crítica Recursos afectados: IBM Planning Analytics 2.0; IBM Planning Analytics Workspace 2.0. Descripción: IBM ha reportado 11 vulnerabilidades: 2 críticas, 2 altas, 3 medias y 4 bajas, por las que un atacante podría causar un impacto en la confidencialidad, en la integridad y en la disponibilidad, una denegación de servicio, obtener información sensible, desbordar un búfer, ejecutar código arbitrario, acceder a directorios restringidos, realizar una ejecución remota de código o tomar el control del sistema. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ibm-planning-analytics

Vulnerabilidad crítica en dispositivos NAS de QNAP Fecha de publicación: 03/02/2022 Importancia: 5 - Crítica Recursos afectados: Dispositivos NAS de QNAP con versiones anteriores a: QTS 5.0.0.1891, compilación 20211221; QTS 4.5.4.1892, compilación 20211223; QuTS hero h5.0.0.1892, compilación 20211222; QuTS hero h4.5.4.1892, compilación 20211223; QuTScloud c5.0.0.1919, compilación 20220119. Descripción: QNAP ha solucionado una vulnerabilidad de severidad crítica que está siendo explotada actualmente de manera activa por el ransomware DeadBolt. https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-critica-dispositivos-nas-qnap

Vulnerabilidad de ataques basados en XXE en productos HP Fecha de publicación: 02/02/2022 Importancia: 5 - Crítica Recursos afectados: HP Web JetAdmin, versiones anteriores a 10.5 SR1; HP Security Manager, versiones anteriores a 3.7. Descripción: HP ha publicado una vulnerabilidad de severidad crítica, por la que un atacante podría realizar ataques basados en XXE (XML External Entity). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ataques-basados-xxe-productos-hp

Cisco Small Business RV Series Routers Vulnerabilities Advisory ID: cisco-sa-smb-mult-vuln-KA9PK6D First Published: 2022 February 2 16:00 GMT Version 1.0: Final CVSS Score: Base 10.0 ⚠️ Summary: Multiple vulnerabilities in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code Elevate privileges Execute arbitrary commands Bypass authentication and authorization protections Fetch and run unsigned software Cause denial of service (DoS) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D

UEFI firmware vulnerabilities affect at least 25 computer vendors Researchers from firmware protection company Binarly have discovered critical vulnerabilities in the UEFI firmware from InsydeH2O used by multiple computer vendors such as Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, and Acer. UEFI (Unified Extensible Firmware Interface) software is an interface between a device’s firmware and the operating system, which handles the booting process, system diagnostics, and repair functions. https://www.bleepingcomputer.com/news/security/uefi-firmware-vulnerabilities-affect-at-least-25-computer-vendors/ If you would like to scan your system for the existence of the above flaws, Binarly has published these FwHunt rules on GitHub to assist with detection. https://github.com/binarly-io/FwHunt/tree/main/rules

Múltiples vulnerabilidades en Samba Fecha de publicación: 01/02/2022 Importancia: 5 - Crítica Recursos afectados: CVE-2021-44141: versiones anteriores a 4.15.5; CVE-2021-44142: versiones anteriores a 4.13.17; CVE-2022-0336: versión 4.0.0 y posteriores. Descripción: Varios investigadores han reportado 3 vulnerabilidades en Samba: 1 de severidad crítica, 1 alta y 1 media. Un atacante podría filtrar información, ejecutar código y suplantar servicios arbitrarios, en caso de explotarlas. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-samba-2

Vulnerabilidad en IBM Security Verify Access Fecha de publicación: 01/02/2022 Importancia: 5 - Crítica Recursos afectados:  IBM Security Verify Access Appliance, versiones: 10.0.0; 10.0.1; 10.0.2. IBM Security Verify Access Docker, versiones: 10.0.0; 10.0.1; 10.0.2. Descripción:  IBM ha detectado una vulnerabilidad crítica en su producto Security Verify Access. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ibm-security-verify-access

Expert releases PoC for CVE-2022-21882 Windows local privilege elevation issue A researcher disclosed an exploit for a Windows local privilege elevation issue (CVE-2022-21882) that allows anyone to gain admin privileges in Windows 10. https://securityaffairs.co/wordpress/127377/hacking/cve-2022-21882-win-local-privilege-elevation.html

Vía Twitter: QNAP users who got hit by DeadBolt and paid the ransom are now struggling to decrypt their data because a forced firmware update issued by QNAP_nas removed the payload that is required for decryption. If you are affected, please use our tool instead. https://www.emsisoft.com/ransomware-decryption-tools/deadbolt

VMSA-2022-0001.1 CVSSv3 Range: 7.7 Issue Date: 2022-01-04 Updated On: 2022-01-27 CVE(s): CVE-2021-22045 Synopsis: VMware Workstation, Fusion and ESXi updates address a heap-overflow vulnerability (CVE-2021-22045) Impacted Products VMware ESXi VMware Workstation Pro / Player (Workstation) VMware Fusion VMware Cloud Foundation https://www.vmware.com/security/advisories/VMSA-2022-0001.html

VMSA-2021-0028.10 CVSSv3 Range: 9.0-10.0 Issue Date: 2021-12-10 Updated On: 2022-01-27 CVE(s): CVE-2021-44228, CVE-2021-45046 Synopsis: VMware Response to Apache Log4j Remote Code Execution Vulnerabilities (CVE-2021-44228, CVE-2021-45046) https://www.vmware.com/security/advisories/VMSA-2021-0028.html

Actualización de seguridad en varios productos de Apple. ¡Actualiza! Fecha de publicación: 27/01/2022 Importancia: 4 - Alta Recursos afectados: Safari 15.3, Actualización de seguridad 2022-001 Catalina, macOS Big Sur 11.6.3, macOS Monterey 12.2, iOS 15.3 y iPadOS 15.3. Descripción: Apple ha publicado actualizaciones de seguridad para sus sistemas que corrigen varias vulnerabilidades. Apple recomienda actualizar los productos afectados. https://www.incibe.es/protege-tu-empresa/avisos-seguridad/actualizacion-seguridad-varios-productos-apple-actualiza

Vulnerabilidad en Linux permite escapar de contenedores Kubernetes https://unaaldia.hispasec.com/2022/01/vulnerabilidad-en-linux-permite-escapar-de-contenedores-kubernetes.html

Local privilege escalation vulnerability in polkit's pkexec (CVE-2021-4034) https://isc.sans.edu/diary/28272

QNAP corrige una vulnerabilidad en QTS y QuTS hero: ¡actualiza! Fecha de publicación: 25/01/2022 Importancia: 4 - Alta Recursos afectados: QTS 4.5.3 y versiones anteriores, QuTS hero h4.5.3 y versiones anteriores. Descripción: QNAP ha detectado una vulnerabilidad que afecta a sus dispositivos NAS, QTS y QuTS hero. Esta vulnerabilidad podría permitir a un ciberdelincuente ejecutar código arbitrario. https://www.incibe.es/protege-tu-empresa/avisos-seguridad/qnap-corrige-vulnerabilidad-qts-y-quts-hero-actualiza

Limitación incorrecta de la ruta a un directorio restringido en Liferay Portal Fecha de publicación: 25/01/2022 Importancia: 5 - Crítica Recursos afectados: Módulo Hypermedia REST APIs en Liferay Portal, versiones 7.4.0 hasta 7.4.2. Descripción: Se ha identificado una vulnerabilidad crítica de limitación incorrecta de la ruta a un directorio restringido (path traversal) en Hypermedia REST APIs de Liferay Portal. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/limitacion-incorrecta-ruta-directorio-restringido-liferay-portal

Múltiples vulnerabilidades en Moodle Fecha de publicación: 24/01/2022 Importancia: 5 - Crítica Recursos afectados: Versiones: de la 3.11 a la 3.11.4; de la 3.10 a la 3.10.8; de la 3.9 a la 3.9.11; versiones anteriores no soportadas. Descripción: Los investigadores Paul Holden, Ostapbender, oct0pus7 y Deds Castillo han reportado 4 vulnerabilidades: 2 de severidad crítica y 2 medias, por las que un atacante podría realizar una inyección SQL, una vulnerabilidad CSRF y el acceso CRUD a los eventos del calendario y los informes de calificaciones no autorizados. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-18