SysAdmin 24x7

Múltiples vulnerabilidades en Helpdesk de QNAP Fecha de publicación: 09/10/2020 Importancia: 5 - Crítica Recursos afectados: QNAP Helpdesk, versiones anteriores a 3.0.3. Descripción: Jose Antonio Pérez Piedra ha reportado 2 vulnerabilidades, de severidad crítica, que afectan a dispositivos de QNAP. Solución: Actualizar Helpdesk a la versión 3.0.3 o posteriores, siguiendo las instrucciones del apartado Updating Helpdesk del aviso de QNAP. Detalle: Esta vulnerabilidad, de control de acceso inadecuado, podría permitir a los atacantes obtener el control de un dispositivo QNAP. Se ha asignado el identificador CVE-2020-2506 para esta vulnerabilidad. Esta vulnerabilidad, de control de acceso inadecuado, podría permitir a los atacantes obtener el control de un dispositivo QNAP. Se ha asignado el identificador CVE-2020-2507 para esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-helpdesk-qnap

Cloud: diseñar la estrategia https://www.securityartwork.es/2020/10/08/cloud-disenar-la-estrategia/

Múltiples vulnerabilidades en HP Device Manager Fecha de publicación: 07/10/2020 Importancia: 5 - Crítica Recursos afectados:  Todas las versiones de HP Device Manager. Descripción:  El investigador de seguridad Nick Bloor ha notificado 3 vulnerabilidades al HP PRST (Product Security Response Team), una con severidad crítica y 2 altas, de tipos invocación de método remoto, cifrado débil y elevación de privilegios. Solución:  HP Device Manager 4.7: se publicará próximamente Service Pack 13 para solucionar estas vulnerabilidades; HP Device Manager 5.0: actualizar a la versión 5.0.4. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-hp-device-manager

Announcing the launch of the Android Partner Vulnerability Initiative Google’s Android Security & Privacy team has launched the Android Partner Vulnerability Initiative (APVI) to manage security issues specific to Android OEMs. The APVI is designed to drive remediation and provide transparency to users about issues we have discovered at Google that affect device models shipped by Android partners. https://security.googleblog.com/2020/10/announcing-launch-of-android-partner.html

[SECURITY] [DLA 2393-1] snmptt security update Package : snmptt Version : 1.4-1+deb9u1 CVE ID : CVE-2020-24361 It was found that SNMP Trap Translator does not drop privileges as configured and does not properly escape shell commands in certain functions. A remote attacker, by sending a malicious crafted SNMP trap, could possibly execute arbitrary shell code with the privileges of the process or cause a Denial of Service condition. https://lists.debian.org/debian-lts-announce/2020/10/msg00006.html

Malware Analysis Report (AR20-275A) MAR-10303705-1.v1 – Remote Access Trojan: SLOTHFULMEDIA https://us-cert.cisa.gov/ncas/analysis-reports/ar20-275a

Múltiples vulnerabilidades en HPE IP Console Switch G2 4x1Ex32 Fecha de publicación: 01/10/2020 Importancia: Crítica Recursos afectados HPE KVM IP Console Switches G2 4x1Ex32, versiones anteriores a 2.8.3. Descripción Nikita Medvedev, investigador de Yandex, ha reportado 2 vulnerabilidades, ambas con severidad crítica, de tipo XSS almacenado y ejecución remota de código. Solución Actualizar el producto afectado a la versión 2.8.3. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-hpe-ip-console-switch-g2-4x1ex32

Threat hunting (III): cazando sin salir de casa. Kibana https://www.securityartwork.es/2020/09/29/threat-hunting-iii-cazando-sin-salir-de-casa-kibana/

A different way of abusing Zerologon (CVE-2020-1472) Using the Printer Bug with zerologon to relay to DSRUAPI and DCSYNC (No password reset needed) https://dirkjanm.io/a-different-way-of-abusing-zerologon

#Instagram_RCE: Code Execution Vulnerability in Instagram App for Android and iOS https://research.checkpoint.com/2020/instagram_rce-code-execution-vulnerability-in-instagram-app-for-android-and-ios/

Construye un Directorio Activo de pruebas con BadBlood https://www.hackplayers.com/2020/09/DA-de-pruebas-con-badblood.html

Threat hunting: cazando sin salir de casa (II) https://www.securityartwork.es/2020/09/25/threat-hunting-cazando-sin-salir-de-casa-ii/

The Windows XP source code was allegedly leaked online Included in this torrent is the alleged source code for Windows XP and Windows Server 2003, as well as an assortment of even older versions of the operating system.  The contents of the torrent include: MS DOS 3.30 MS DOS 6.0 Windows 2000 Windows CE 3 Windows CE 4 Windows CE 5 Windows Embedded 7 Windows Embedded CE Windows NT 3.5 Windows NT 4 https://www.bleepingcomputer.com/news/microsoft/the-windows-xp-source-code-was-allegedly-leaked-online/

Fortinet VPN with Default Settings Leave 200,000 Businesses Open to Hackers https://thehackernews.com/2020/09/fortigate-vpn-security.html

NSA Releases Cybersecurity Technical Report on UEFI Secure Boot Customization https://media.defense.gov/2020/Sep/15/2002497594/-1/-1/0/CTR-UEFI-SECURE-BOOT-CUSTOMIZATION-20200915.PDF/CTR-UEFI-SECURE-BOOT-CUSTOMIZATION-20200915.PDF

Alert (AA20-266A) LokiBot Malware https://us-cert.cisa.gov/ncas/alerts/aa20-266a

Múltiples vulnerabilidades en Moodle Fecha de publicación: 22/09/2020 Importancia: 4 - Alta Recursos afectados: Desde la versión 3.9, hasta la versión 3.9.1; desde la versión 3.8, hasta la versión 3.8.4; desde la versión 3.7, hasta la versión 3.7.7; desde la versión 3.5, hasta la versión 3.5.13; versiones anteriores no compatibles. Descripción: Varios investigadores han reportado 5 vulnerabilidades, 3 con severidad alta y 2 bajas, de tipo XSS almacenado, XSS reflejado, escalada de privilegios, denegación de servicio (DoS) y falta de sanitización de código JavaScript. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-11

Emergency Directive 20-04 September 18, 2020 Mitigate Netlogon Elevation of Privilege Vulnerability from August 2020 Patch Tuesday https://cyber.dhs.gov/ed/20-04/

Threat hunting: cazando sin salir de casa (I) https://www.securityartwork.es/2020/09/21/threat-hunting-cazando-sin-salir-de-casa-i/