SysAdmin 24x7

Vulnerabilidad de ejecución remota de código en HPE iLO Amplifier Pack Fecha de publicación: 18/12/2020 Importancia: 5 - Crítica Recursos afectados:  iLO Amplifier Pack, versión 1.70. Descripción:  El investigador, Erik de Jong, ha informado a Hewlett Packard Enterprise de una vulnerabilidad, de severidad crítica, de tipo ejecución remota de código.  https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-hpe-ilo-amplifier-pack

SolarWinds hackers breach US nuclear weapons agency https://www.bleepingcomputer.com/news/security/solarwinds-hackers-breach-us-nuclear-weapons-agency/

Nearly 18,000 SolarWinds Customers Installed Backdoored Software https://thehackernews.com/2020/12/nearly-18000-solarwinds-customers.html

Microsoft Says Its Systems Were Also Breached in Massive SolarWinds Hack https://thehackernews.com/2020/12/microsoft-says-its-systems-were-also.html

Alert (AA20-352A) Advanced Persistent Threat Compromise of Government Agencies, Critical Infrastructure, and Private Sector Organizations https://us-cert.cisa.gov/ncas/alerts/aa20-352a

Múltiples vulnerabilidades en productos Netgear Fecha de publicación: 17/12/2020 Importancia: 5 - Crítica Recursos afectados:  DGN2200v1, con versiones de firmware anteriores a la v1.0.0.60; SXK80, con versiones de firmware anteriores a la 3.1.0.104; NMS300, con versiones de firmware anteriores a la 1.6.0.27. Descripción:  Netgear ha publicado varias vulnerabilidades de severidad crítica que afectan a sus productos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-13

Vulnerabilidad de ejecución remota de código en HPE Systems Insight Manager (SIM) Fecha de publicación: 16/12/2020 Importancia: 5 - Crítica Recursos afectados: HPE Systems Insight Manager (SIM), versiones 7.6.x. Descripción: El investigador, Harrison Neal, a través de Trend Micro Zero Day Initiative, ha informado a Hewlett Packard Enterprise de una vulnerabilidad que podría permitir la ejecución remota de código en HPE Systems Insight Manager (SIM). Solución: HPE ha informado que publicara una futura versión que corrija esta vulnerabilidad y recomienda seguir los siguientes los pasos para eliminar las funciones "Federated Search" y "Federated CMS Configuration": Detener el servicio HPE SIM. Eliminar el archivo <C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war> de la ruta de instalación: del /Q /F C:\Program Files\HP\Systems Insight Manager\jboss\server\hpsim\deploy\simsearch.war. Reiniciar el servicio HPE SIM. Esperar a que se pueda acceder a la página web de HPE SIM "https://SIM_IP:50000" y ejecutar el siguiente comando desde el símbolo del sistema: mxtool -r -f tools\multi-cms-search.xml 1>nul 2>nul. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-hpe-systems-insight-manager

Campaña de explotación activa contra SolarWinds Orion Platform Fecha de publicación: 14/12/2020 Importancia: 5 - Crítica Recursos afectados:  SolarWinds Orion Platform, versiones desde 2019.4 HF 5, hasta 2020.2.1, publicadas entre marzo de 2020 y junio de 2020. Descripción:  FireEye ha descubierto una campaña de intrusión global y está rastreando a los actores responsables de la misma, como UNC2452. Se recomienda actualizar SolarWinds Orion Platform a la versión 2020.2.1 HF 1 a la mayor brevedad, ya que esta vulnerabilidad podría ser explotada de manera activa. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/campana-explotacion-activa-solarwinds-orion-platform

US Agencies and FireEye Were Hacked Using SolarWinds Software Backdoor https://thehackernews.com/2020/12/us-agencies-and-fireeye-were-hacked.html

Zero-day in WordPress SMTP plugin abused to reset admin account passwords A patch has been released earlier this week but many WordPress sites remained unpatched —as usual. https://www.zdnet.com/article/zero-day-in-wordpress-smtp-plugin-abused-to-reset-admin-account-passwords/

Múltiples vulnerabilidades en Cisco Jabber Fecha de publicación: 11/12/2020 Importancia: 5 - Crítica Recursos afectados: Cisco Jabber para Windows, versiones: anteriores a 12.1;12.1;12.5;12.6;12.7;12.8;12.9. Cisco Jabber para MacOS, versiones: 12.7 y anteriores;12.8;12.9. Cisco Jabber para Android e iOS, versiones: 12.8 y anteriores;12.9. Descripción: Olav Sortland Thoresen, investigador de Watchcom, junto a un equipo de Cisco, que llevó a cabo unas pruebas de seguridad, han detectado 5 vulnerabilidades, 1 de severidad crítica, 2 altas y 2 medias, de tipo inserción de información sensible en los datos enviados, inyección de comandos, inyección de comandos del sistema operativo, divulgación de información y ejecución arbitraria de código. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-cisco-jabber

Cisco addresses critical RCE vulnerability in Jabber https://securityaffairs.co/wordpress/112163/hacking/cisco-jabber-rce.html PoC https://youtu.be/AoG4iOwDstU

Cisco Jabber Desktop and Mobile Client Software Vulnerabilities CVSS Score:Base 9.9 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO

CVE-2020-1971 Detail https://nvd.nist.gov/vuln/detail/CVE-2020-1971

Cybersecurity Agencies Warn of High-Severity OpenSSL Vulnerability https://www.securityweek.com/cybersecurity-agencies-warn-high-severity-openssl-vulnerability

Data Breach: HR Consulting Giant Randstad Hit by Egregor Ransomware https://www.ehackingnews.com/2020/12/data-breach-hr-consulting-giant.html

Vulnerabilidad de tipo ejecución remota de código en Apache Struts Fecha de publicación: 09/12/2020 Importancia: 4 - Alta Recursos afectados: Struts, versiones desde la 2.0.0 hasta la 2.5.25. Descripción: Los investigadores, Álvaro Muñoz de GitHub y Masato Anzai de Aeye Security Lab, han informado de una vulnerabilidad, de severidad alta, de tipo ejecución remota de código. Solución: Evitar usar la evaluación OGNL (Object Graph Navigation Language) forzada y actualizar a la versión 2.5.26 o superior. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-tipo-ejecucion-remota-codigo-apache-struts

Múltiples vulnerabilidades en ArubaOS Fecha de publicación: 09/12/2020 Importancia: 5 - Crítica Recursos afectados:  Las versiones afectadas son: ArubaOS: 6.4.4.23, 6.5.4.17, 8.2.2.9, 8.3.0.13, 8.5.0.10, 8.6.0.5, 8.7.0.0, y anteriores. SD-WAN: 2.1.0.1, 2.2.0.0, y anteriores. Estas versiones se utilizan en los siguientes productos: ArubaOS Mobility Conductor. Aruba Mobility Controllers. Access-Points gestionados por Mobility Controllers. Aruba SD-WAN Gateways. Descripción:  Aruba ha publicado parches para ArubaOS que abordan múltiples vulnerabilidades de seguridad, siendo 2 de ellas críticas y permitiendo a un atacante la ejecución de código remoto no autenticado o la inyección remota de comandos arbitrarios. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-arubaos

Vulnerabilidad de credenciales embebidas en IBM Spectrum Protect Plus Fecha de publicación: 09/12/2020 Importancia: 5 - Crítica Recursos afectados:  IBM Spectrum Protect Plus, versiones desde la 10.1.0 hasta la 10.1.6. Descripción:  Tenable ha identificado una vulnerabilidad, de severidad crítica, de tipo credenciales embebidas. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-credenciales-embebidas-ibm-spectrum-protect-plus