SysAdmin 24x7
Ir al canal en Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Mostrar más4 391
Suscriptores
+124 horas
+27 días
+1530 días
Archivo de publicaciones
4 391
Múltiples vulnerabilidades en varios productos de HPE
Fecha de publicación: 27/04/2020
Importancia: 4 - Alta
Recursos afectados:
HPE IOT + GCP, versiones 1.4.0, 1.4.1, 1.4.2 y 1.2.4.2;
HPE Service Pack para ProLiant, versiones 2018.06.0, 2018.09.0 y 2018.11.0 (solo aplica al instalador de firmware de Linux);
HPE SATA Read Intensive Solid State Drives HPG2 (solo aplica al instalador de firmware de Linux);
HPE NVMe Mixed Use Solid State Drives HPG2 (solo aplica al instalador de firmware de Linux);
HPE Business Critical Hard Drives HPG2 (solo aplica al instalador de firmware de Linux);
HPE Server Enterprise Hard Drives HPG2 (solo aplica al instalador de firmware de Linux);
HPE Server SAS Hard Drives HPG2 (solo aplica al instalador de firmware de Linux);
HPE Server SATA Hard Drives HPG2 (solo aplica al instalador de firmware de Linux);
HPE Server Solid State Drives HPG2 (solo aplica al instalador de firmware de Linux).
Descripción:
Se han detectado 3 vulnerabilidades, 2 de severidad alta y una media, de tipo acceso remoto no autorizado, ejecución de código arbitrario de manera local y acceso remoto a información sensible, respectivamente.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-varios-productos-hpe
4 391
“Asnarok” Trojan targets firewalls
Customized malware used to compromise physical and virtual firewalls
By Sophos
As we described last week in this KBA, Sophos and its customers were the victims of a coordinated attack by an unknown adversary. This attack revealed a previously unknown SQL injection vulnerability that led to remote code execution on some of our firewall products. As described in the KBA, the vulnerability has since been remediated.
https://news.sophos.com/en-us/2020/04/26/asnarok/
4 391
Fixing SQL injection vulnerability and malicious code execution in XG Firewall/SFOS
https://community.sophos.com/kb/en-us/135412
4 391
Hackers are exploiting a Sophos firewall zero-day
Sophos releases emergency patch to fix SQL injection bug exploited in the wild, impacting its XG Firewall product.
https://www.zdnet.com/article/hackers-are-exploiting-a-sophos-firewall-zero-day/
4 391
Vulnerabilidad de desbordamiento de búfer en Dell EMC iDRAC
Fecha de publicación: 25/03/2020
Importancia: 4 - Alta
Recursos afectados:
Dell EMC iDRAC7, versiones anteriores a 2.65.65.65;
Dell EMC iDRAC8, versiones anteriores a 2.70.70.70;
Dell EMC iDRAC9, versiones anteriores a 4.00.00.00.
Descripción:
Varias versiones de Dell EMC iDRAC contienen una vulnerabilidad, clasificada con severidad alta, de tipo desbordamiento de búfer.
Solución:
Actualizar los productos afectados a las siguientes versiones, disponibles desde el centro de descargas del fabricante:
Dell EMC iDRAC7, versión 2.65.65.65;
Dell EMC iDRAC8, versión 2.70.70.70;
Dell EMC iDRAC9, versión 4.00.00.00.
Detalle:
Una vulnerabilidad de desbordamiento de búfer basado en pila (stack), que afecta a varias versiones de Dell EMC iDRAC, permitiría a un atacante remoto, no autenticado, bloquear el proceso afectado o ejecutar código arbitrario en el sistema enviando datos de entrada especialmente diseñados. Se ha reservado el identificador CVE-2020-5344 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-desbordamiento-bufer-dell-emc-idrac
4 391
Vulnerabilidades Zero-Day en iOS
Fecha de publicación: 24/04/2020
Nivel de peligrosidad: CRÍTICO
https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10004-ccn-cert-av-34-20-vulnerabilidades-zero-day-en-ios.html
4 391
Protecting your organization against password spray attacks
https://www.microsoft.com/security/blog/2020/04/23/protecting-organization-password-spray-attacks/
4 391
Use AWS Firewall Manager and VPC security groups to protect your applications hosted on EC2 instances
https://aws.amazon.com/es/blogs/security/use-aws-firewall-manager-vpc-security-groups-to-protect-applications-hosted-on-ec2-instances/
4 391
Vulnerabilidad de desbordamiento de enteros en Squid
Fecha de publicación: 24/04/2020
Importancia: 4 - Alta
Recursos afectados:
Squid 2.x - 2.7.STABLE9;
Squid 3.x - 3.5.28;
Squid 4.x - 4.10;
Squid 5.x - 5.0.1.
Descripción:
Debido a un error de desbordamiento de números enteros, el servidor proxy Squid es vulnerable a la repetición de credenciales y a los ataques de ejecución de código remoto contra los tokens de autenticación de HTTP Digest.
Solución:
Actualizar a la versión 4.11 o 5.0.2.
Como medida de mitigación, eliminar todas las líneas "auth_param digest" de squid.conf, activar la opción "--disable-auth-digest" o la opción "--disable-auth".
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-desbordamiento-enteros-squid
4 391
Vulnerabilidad en BIG-IQ Centralized Management de F5
Fecha de publicación: 24/04/2020
Importancia: 4 - Alta
Recursos afectados:
BIG-IQ Centralized Management, versiones 7.0.0, 6.0.0 - 6.1.0, 5.2.0 - 5.4.0.
Descripción:
Se ha publicado una vulnerabilidad que podría permitir a un atacante comprometer ciertos datos del BIG-IQ cuando se explota en una configuración BIG-IQ HA.
Solución:
Actualizar a la versión 7.1.0.
Detalle:
La sincronización de alta disponibilidad (HA) de BIG-IQ no es segura por TLS, lo que podría permitir a un atacante leer/modificar los datos confidenciales en tránsito. Se ha reservado el identificador CVE-2020-5869 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-big-iq-centralized-management-f5-0
4 391
Vulnerabilidad de puerto UDP abierto en múltiples productos de HPE
Fecha de publicación: 24/04/2020
Importancia: 4 - Alta
Recursos afectados:
Integrated Maintenance Entity T1805, versiones desde T1805A01 hasta T1805A01^AAH;
Maintenance Entity T2805, versiones desde T2805A01 hasta T2805A01^AAU;
Blade Maintenance Entity FW T4805, versiones desde T4805A01 hasta T4805A01^AAY.
Descripción:
HPE Product Security Response Team ha detectado una vulnerabilidad, de severidad alta, asociada a un puerto UDP abierto, que permitiría a un atacante realizar una denegación de servicio, divulgar información o corromper la memoria de los productos afectados.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-puerto-udp-abierto-multiples-productos-hpe
4 391
Múltiples vulnerabilidades en productos de IBM
Fecha de publicación: 24/04/2020
Importancia: 5 - Crítica
Recursos afectados:
IBM Spectrum Protect Server, versiones:
desde 8.1.0.0, hasta 8.1.9.200;
desde 7.1.0.0, hasta 7.1.10.0.
IBM Tivoli Monitoring, versiones desde 6.3.0, hasta 630 FP7 (incluyendo service packs).
Descripción:
Los investigadores, Chris Lyne, de Tenable, y Clément Notin han notificado dos vulnerabilidades a IBM, de severidad crítica y alta respectivamente, de tipo desbordamiento de búfer y permisos por defecto insuficientes.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-ibm-11
4 391
FreeBSD-SA-20:10.ipfw
Security Advisory
The FreeBSD Project
Topic: ipfw invalid mbuf handling
Category: core
Module: kernel
Announced: 2020-04-21
Credits: Maxime Villard All supported versions of FreeBSD.
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:10.ipfw.asc
4 391
Vulnerabilidad de fallo de segmentación en SSL_check_chain de OpenSSL
Fecha de publicación: 22/04/2020
Importancia: 4 - Alta
Recursos afectados:
OpenSSL, versiones 1.1.1d, 1.1.1e y 1.1.1f
Descripción:
Los investigadores Bernd Edlinger, Matt Caswell y Benjamin Kaduk reportaron a OpenSSL una vulnerabilidad localizada en la función SSL_check_chain(), con severidad alta y de tipo fallo de segmentación.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-fallo-segmentacion-sslcheckchain-openssl
4 391
Actualización de seguridad de Joomla! 3.9.18
Fecha de publicación: 22/04/2020
Importancia: 2 - Baja
Recursos afectados:
Joomla! CMS, versiones:
desde la 3.8.8, hasta la 3.9.16;
desde la 2.5.0, hasta la 3.9.16.
Descripción:
Joomla! ha publicado dos nuevas versiones que solucionan 3 vulnerabilidades de criticidad baja en su núcleo, todas ellas del tipo control de acceso incorrecto.
Joomla! desaconseja actualizar a la versión 3.9.17 y recomienda actualizar directamente a la versión 3.9.18.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3918
4 391
Alert (AA20-107A)
Continued Threat Actor Exploitation Post Pulse Secure VPN Patching
https://www.us-cert.gov/ncas/alerts/aa20-107a
4 391
Apple Releases Security Update for Xcode
Apple has released a security update to address vulnerabilities in Xcode. A remote attacker could exploit this vulnerability to take control of an affected system.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Apple security page for Xcode 11.4.1 and apply the necessary update.
https://www.us-cert.gov/ncas/current-activity/2020/04/17/apple-releases-security-update-xcode
4 391
Escalada de privilegios en InfoSphere Information Server de IBM
Fecha de publicación: 16/04/2020
Importancia: 4 - Alta
Descripción:
IBM ha detectado una vulnerabilidad de criticidad alta que afecta a InfoSphere Information Server. Un atacante remoto podría realizar una escalada de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalada-privilegios-infosphere-information-server-ibm
4 391
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 16/04/2020
Importancia: 5 - Crítica
Descripción:
Diversos investigadores han descubierto 18 vulnerabilidades, 11 de severidad crítica y 7 altas, de tipo ejecución remota de código, denegación de servicio, omisión de autenticación, acceso a directorios no controlado, desbordamiento de búfer y Cross-Site Request Forgery.
Solución:
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-66
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
