SysAdmin 24x7

Details Disclosed On Critical Flaws Affecting Nagios IT Monitoring Software https://thehackernews.com/2021/05/details-disclosed-on-critical-flaws.html

Nuevas vulnerabilidades en aplicaciones de QNAP https://unaaldia.hispasec.com/2021/05/nuevas-vulnerabilidades-en-aplicaciones-de-qnap.html

Vulnerabilities in billions of Wi-Fi devices let hackers bypass firewalls. https://arstechnica.com/gadgets/2021/05/farewell-to-firewalls-wi-fi-bugs-open-network-devices-to-remote-hacks/

VMSA-2021-0009 1. Impacted Products VMware Workstation Pro / Player (Workstation) VMware Horizon Client for Windows 2. Introduction Multiple vulnerabilities in VMware Workstation and Horizon Client for Windows were privately reported to VMware. Updates and workarounds are available to remediate these vulnerabilities in affected VMware products. 3. Multiple out-of-bounds read vulnerabilities via Cortado ThinPrint (CVE-2021-21987, CVE-2021-21988, CVE-2021-21989) Description VMware Workstation and Horizon Client for Windows contain multiple out-of-bounds read vulnerabilities in the Cortado ThinPrint component. These issues exist in the TTC and JPEG2000 parsers. VMware has evaluated the severity of these issues to be in the low severity range with a CVSSv3 base score of 3.2. Known Attack Vectors A malicious actor with access to a virtual machine or remote desktop may be able to exploit these issues leading to information disclosure from the TPView process running on the system where Workstation or Horizon Client for Windows is installed. https://www.vmware.com/security/advisories/VMSA-2021-0009.html

Windows PoC Exploit Released for Wormable RCE. https://threatpost.com/windows-exploit-wormable-rce/166289/

Malware researchers - Beware of GetProcAddress spoofing via manipulation of PE format in memory https://dennisbabkin.com/blog/?t=malware-researchers-beware-of-getprocaddress-spoofing

Múltiples vulnerabilidades en Moodle Fecha de publicación: 18/05/2021 Importancia: 5 - Crítica Recursos afectados: Las versiones de Moodle que se ven afectadas son las siguientes: de la 3.10 a la 3.10.3; de la 3.9 a la 3.9.6; de la 3.8 a la 3.8.8; de la 3.5 a la 3.5.17; versiones anteriores no soportadas. Descripción: Se han publicado 8 vulnerabilidades en Moodle, 5 de severidad crítica y 3 de severidad baja, que podrían permitir a un atacante exportar las publicaciones de todos los cursos, realizar inyecciones SQL, ataques XSS y DoS y acceso a información restringida a administradores. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-14

Campaña de malware sin fichero utilizando Microsoft Build https://unaaldia.hispasec.com/2021/05/campana-de-malware-sin-fichero-utilizando-microsoft-build.html

TeaBot: a new Android malware emerged in Italy, targets banks in Europe. https://www.cleafy.com/documents/teabot

MSBuild tool used to deliver RATs filelessly Hackers abuses Microsoft Build Engine (MSBuild) to filelessly deliver malware on targeted Windows systems, including RAT and password-stealer. https://securityaffairs.co/wordpress/117969/malware/msbuild-delivers-rat.html

Actualización de seguridad 5.7.2 para WordPress Fecha de publicación: 13/05/2021 Importancia: Crítica Recursos afectados WordPress, versiones entre 3.7 y 5.7. Descripción Se ha publicado la última versión de WordPress, que corrige un problema de seguridad de inyección de objeto en PHPMailer, identificando una vulnerabilidad crítica y otra alta. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-572-wordpress

Actualización de seguridad de SAP de mayo de 2021 Fecha de publicación: 12/05/2021 Importancia: 5 - Crítica https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-mayo-2021

Actualizaciones de seguridad de Microsoft de mayo de 2021 Fecha de publicación: 12/05/2021 Importancia: 5 - Crítica https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-mayo-2021

Actualizaciones de seguridad de Adobe de mayo de 2021 Fecha de publicación: 12/05/2021 Importancia: 5 - Crítica https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-adobe-mayo-2021

Security update available for Adobe Acrobat and Reader | APSB21-29 Date Published May 11, 2021 Summary Adobe has released security updates for Adobe Acrobat and Reader for Windows and macOS. These updates address multiple critical and  important vulnerabilities. Successful exploitation could lead to arbitrary code execution in the context of the current user.        Adobe has received a report that CVE-2021-28550 has been exploited in the wild in limited attacks targeting Adobe Reader users on Windows. https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

VLC Media Player 3.0.14 fixes broken Windows automatic updater. https://www.bleepingcomputer.com/news/software/vlc-media-player-3014-fixes-broken-windows-automatic-updater/

Google Patches 19 Vulnerabilities With Chrome 90 Update. https://www.securityweek.com/google-patches-19-vulnerabilities-chrome-90-update

Autenticación incorrecta en Dell iDRAC 9 Fecha de publicación: 11/05/2021 Importancia: 5 - Crítica Recursos afectados:  Dell iDRAC 9, versiones 4.40.00.00 y posteriores, pero anteriores a 4.40.10.00. Descripción:  Dell iDRAC 9 contiene una vulnerabilidad, de severidad crítica, de tipo autenticación inapropiada, que podría ser explotada por un atacante para comprometer el sistema afectado. Solución:  Actualizar Dell iDRAC 9 a la versión 4.40.10.00. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/autenticacion-incorrecta-dell-idrac-9

VMSA-2021-0008 - VMware Workspace ONE UEM console patches address a Cross-site scripting vulnerability (CVE-2021-21990) https://www.vmware.com/security/advisories/VMSA-2021-0008.html

TsuNAME Vulnerability Can Be Exploited for DDoS Attacks on DNS Servers. https://www.securityweek.com/tsuname-vulnerability-can-be-exploited-ddos-attacks-dns-servers