es
Feedback
SysAdmin 24x7

SysAdmin 24x7

Ir al canal en Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Mostrar más
4 391
Suscriptores
+124 horas
+27 días
+1530 días
Archivo de publicaciones
Múltiples vulnerabilidades en varios productos de HPE Fecha de publicación: 27/04/2020 Importancia: 4 - Alta Recursos afectados: HPE IOT + GCP, versiones 1.4.0, 1.4.1, 1.4.2 y 1.2.4.2; HPE Service Pack para ProLiant, versiones 2018.06.0, 2018.09.0 y 2018.11.0 (solo aplica al instalador de firmware de Linux); HPE SATA Read Intensive Solid State Drives HPG2 (solo aplica al instalador de firmware de Linux); HPE NVMe Mixed Use Solid State Drives HPG2 (solo aplica al instalador de firmware de Linux); HPE Business Critical Hard Drives HPG2 (solo aplica al instalador de firmware de Linux); HPE Server Enterprise Hard Drives HPG2 (solo aplica al instalador de firmware de Linux); HPE Server SAS Hard Drives HPG2 (solo aplica al instalador de firmware de Linux); HPE Server SATA Hard Drives HPG2 (solo aplica al instalador de firmware de Linux); HPE Server Solid State Drives HPG2 (solo aplica al instalador de firmware de Linux). Descripción: Se han detectado 3 vulnerabilidades, 2 de severidad alta y una media, de tipo acceso remoto no autorizado, ejecución de código arbitrario de manera local y acceso remoto a información sensible, respectivamente. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-varios-productos-hpe

“Asnarok” Trojan targets firewalls Customized malware used to compromise physical and virtual firewalls By Sophos As we described last week in this KBA, Sophos and its customers were the victims of a coordinated attack by an unknown adversary. This attack revealed a previously unknown SQL injection vulnerability that led to remote code execution on some of our firewall products. As described in the KBA, the vulnerability has since been remediated. https://news.sophos.com/en-us/2020/04/26/asnarok/

Fixing SQL injection vulnerability and malicious code execution in XG Firewall/SFOS https://community.sophos.com/kb/en-us/135412

Hackers are exploiting a Sophos firewall zero-day Sophos releases emergency patch to fix SQL injection bug exploited in the wild, impacting its XG Firewall product. https://www.zdnet.com/article/hackers-are-exploiting-a-sophos-firewall-zero-day/

Vulnerabilidad de desbordamiento de búfer en Dell EMC iDRAC Fecha de publicación: 25/03/2020 Importancia: 4 - Alta Recursos afectados:  Dell EMC iDRAC7, versiones anteriores a 2.65.65.65; Dell EMC iDRAC8, versiones anteriores a 2.70.70.70; Dell EMC iDRAC9, versiones anteriores a 4.00.00.00. Descripción:  Varias versiones de Dell EMC iDRAC contienen una vulnerabilidad, clasificada con severidad alta, de tipo desbordamiento de búfer. Solución:  Actualizar los productos afectados a las siguientes versiones, disponibles desde el centro de descargas del fabricante: Dell EMC iDRAC7, versión 2.65.65.65; Dell EMC iDRAC8, versión 2.70.70.70; Dell EMC iDRAC9, versión 4.00.00.00. Detalle:  Una vulnerabilidad de desbordamiento de búfer basado en pila (stack), que afecta a varias versiones de Dell EMC iDRAC, permitiría a un atacante remoto, no autenticado, bloquear el proceso afectado o ejecutar código arbitrario en el sistema enviando datos de entrada especialmente diseñados. Se ha reservado el identificador CVE-2020-5344 para esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-desbordamiento-bufer-dell-emc-idrac

Vulnerabilidades Zero-Day en iOS Fecha de publicación: 24/04/2020 Nivel de peligrosidad: CRÍTICO https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10004-ccn-cert-av-34-20-vulnerabilidades-zero-day-en-ios.html

Use AWS Firewall Manager and VPC security groups to protect your applications hosted on EC2 instances https://aws.amazon.com/es/blogs/security/use-aws-firewall-manager-vpc-security-groups-to-protect-applications-hosted-on-ec2-instances/

Vulnerabilidad de desbordamiento de enteros en Squid Fecha de publicación: 24/04/2020 Importancia: 4 - Alta Recursos afectados:  Squid 2.x - 2.7.STABLE9; Squid 3.x - 3.5.28; Squid 4.x - 4.10; Squid 5.x - 5.0.1. Descripción:  Debido a un error de desbordamiento de números enteros, el servidor proxy Squid es vulnerable a la repetición de credenciales y a los ataques de ejecución de código remoto contra los tokens de autenticación de HTTP Digest. Solución:  Actualizar a la versión 4.11 o 5.0.2. Como medida de mitigación, eliminar todas las líneas "auth_param digest" de squid.conf, activar la opción "--disable-auth-digest" o la opción "--disable-auth". https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-desbordamiento-enteros-squid

Vulnerabilidad en BIG-IQ Centralized Management de F5 Fecha de publicación: 24/04/2020 Importancia: 4 - Alta Recursos afectados:  BIG-IQ Centralized Management, versiones 7.0.0, 6.0.0 - 6.1.0, 5.2.0 - 5.4.0. Descripción:  Se ha publicado una vulnerabilidad que podría permitir a un atacante comprometer ciertos datos del BIG-IQ cuando se explota en una configuración BIG-IQ HA. Solución:  Actualizar a la versión 7.1.0. Detalle:  La sincronización de alta disponibilidad (HA) de BIG-IQ no es segura por TLS, lo que podría permitir a un atacante leer/modificar los datos confidenciales en tránsito. Se ha reservado el identificador CVE-2020-5869 para esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-big-iq-centralized-management-f5-0

Vulnerabilidad de puerto UDP abierto en múltiples productos de HPE Fecha de publicación: 24/04/2020 Importancia: 4 - Alta Recursos afectados:  Integrated Maintenance Entity T1805, versiones desde T1805A01 hasta T1805A01^AAH; Maintenance Entity T2805, versiones desde T2805A01 hasta T2805A01^AAU; Blade Maintenance Entity FW T4805, versiones desde T4805A01 hasta T4805A01^AAY. Descripción:  HPE Product Security Response Team ha detectado una vulnerabilidad, de severidad alta, asociada a un puerto UDP abierto, que permitiría a un atacante realizar una denegación de servicio, divulgar información o corromper la memoria de los productos afectados. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-puerto-udp-abierto-multiples-productos-hpe

Múltiples vulnerabilidades en productos de IBM Fecha de publicación: 24/04/2020 Importancia: 5 - Crítica Recursos afectados:  IBM Spectrum Protect Server, versiones: desde 8.1.0.0, hasta 8.1.9.200; desde 7.1.0.0, hasta 7.1.10.0. IBM Tivoli Monitoring, versiones desde 6.3.0, hasta 630 FP7 (incluyendo service packs). Descripción:  Los investigadores, Chris Lyne, de Tenable, y Clément Notin han notificado dos vulnerabilidades a IBM, de severidad crítica y alta respectivamente, de tipo desbordamiento de búfer y permisos por defecto insuficientes. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-ibm-11

FreeBSD-SA-20:10.ipfw Security Advisory The FreeBSD Project Topic: ipfw invalid mbuf handling Category: core Module: kernel Announced: 2020-04-21 Credits: Maxime Villard All supported versions of FreeBSD. https://www.freebsd.org/security/advisories/FreeBSD-SA-20:10.ipfw.asc

Vulnerabilidad de fallo de segmentación en SSL_check_chain de OpenSSL Fecha de publicación: 22/04/2020 Importancia: 4 - Alta Recursos afectados: OpenSSL, versiones 1.1.1d, 1.1.1e y 1.1.1f Descripción: Los investigadores Bernd Edlinger, Matt Caswell y Benjamin Kaduk reportaron a OpenSSL una vulnerabilidad localizada en la función SSL_check_chain(), con severidad alta y de tipo fallo de segmentación. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-fallo-segmentacion-sslcheckchain-openssl

Actualización de seguridad de Joomla! 3.9.18 Fecha de publicación: 22/04/2020 Importancia: 2 - Baja Recursos afectados: Joomla! CMS, versiones: desde la 3.8.8, hasta la 3.9.16; desde la 2.5.0, hasta la 3.9.16. Descripción: Joomla! ha publicado dos nuevas versiones que solucionan 3 vulnerabilidades de criticidad baja en su núcleo, todas ellas del tipo control de acceso incorrecto. Joomla! desaconseja actualizar a la versión 3.9.17 y recomienda actualizar directamente a la versión 3.9.18. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3918

Alert (AA20-107A) Continued Threat Actor Exploitation Post Pulse Secure VPN Patching https://www.us-cert.gov/ncas/alerts/aa20-107a

Apple Releases Security Update for Xcode Apple has released a security update to address vulnerabilities in Xcode. A remote attacker could exploit this vulnerability to take control of an affected system. The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Apple security page for Xcode 11.4.1 and apply the necessary update. https://www.us-cert.gov/ncas/current-activity/2020/04/17/apple-releases-security-update-xcode

Escalada de privilegios en InfoSphere Information Server de IBM Fecha de publicación: 16/04/2020 Importancia: 4 - Alta Descripción:  IBM ha detectado una vulnerabilidad de criticidad alta que afecta a InfoSphere Information Server. Un atacante remoto podría realizar una escalada de privilegios. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalada-privilegios-infosphere-information-server-ibm

Múltiples vulnerabilidades en productos de Cisco Fecha de publicación: 16/04/2020 Importancia: 5 - Crítica Descripción:  Diversos investigadores han descubierto 18 vulnerabilidades, 11 de severidad crítica y 7 altas, de tipo ejecución remota de código, denegación de servicio, omisión de autenticación, acceso a directorios no controlado, desbordamiento de búfer y Cross-Site Request Forgery. Solución:  Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-66