SysAdmin 24x7

Múltiples vulnerabilidades en productos de Cisco Fecha 28/09/2023 Importancia 5 - Crítica Recursos Afectados La vulnerabilidad de severidad crítica afecta a Cisco Catalyst SD-WAN Manager, versiones 20.9.3.2 y 20.11.1.2. El listado de productos afectados por el resto de vulnerabilidades pueden consultarse en las referencias. Descripción Heba Farahat, Hosam Gemei of Liquid C2 (CVE-2023-20254) y Cisco han reportado 12 vulnerabilidades, de las cuales 1 es de severidad crítica, 10 de severidad alta y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante acceder a una instancia afectada o causar una condición de denegación de servicio (DoS). http://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-cisco-2

Múltiples vulnerabilidades en productos Exim Fecha 28/09/2023 Importancia 5 - Crítica Recursos Afectados Exim v 4.96 libspf2 Descripción ZDI ha publicado 4 vulnerabilidades: 3 de severidad alta y una de severidad crítica la cual, permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Exim. Solución Dada la naturaleza de la vulnerabilidad, la única estrategia de mitigación destacada es restringir la interacción con la aplicación. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-exim

VMSA-2023-0020 CVSSv3 Range: 6.7 Issue Date: 2023-09-26 CVE(s): CVE-2023-34043 Synopsis: VMware Aria Operations updates address local privilege escalation vulnerability. (CVE-2023-34043) https://www.vmware.com/security/advisories/VMSA-2023-0020.html

Múltiples vulnerabilidades en productos Apple Fecha 27/09/2023 Importancia 5 - Crítica Recursos Afectados Versiones anteriores a: iOS e iPadOS 17.0.2. watchOS10.0.2. Safari 17. macOS Sonoma 14. Descripción Múltiples investigadores han reportado 61 vulnerabilidades que afectan a varios componentes de diversos productos de Apple. Apple comunica que estas vulnerabilidades afectan a los componentes Kernel y WebKit y están siendo explotadas activamente. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-apple-0

Inyección de comandos en el sistema operativo en EasyPHP Webserver Fecha 26/09/2023 Importancia 5 - Crítica Recursos Afectados EasyPHP Webserver, versión 14.1. Descripción INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a EasyPHP Webserver 14.1, la cual ha sido descubierta por Rafael Pedrero. A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad: CVE-2023-3767 : CVSS v3.1: 9.8 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-78. Solución La vulnerabilidad reportada ha sido solucionada en la última versión del producto afectado. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/inyeccion-de-comandos-os-en-easyphp-webserver

Apple patches 3 actively exploited security issues in iOS 17, iPadOS 17 and macOS 13 Apple has released iOS 17.0.1 and iPadOS 17.0.1 just 3 days after the first versions of the new operating systems were seeded. The updates patch 3 actively exploited security issues. iOS 17.0.1, iPadOS 17.0.1 and macOS 13.6 released with critical security patches The release notes that were published by the Cupertino company say that the three vulnerabilities affected versions of iOS before iOS 16.7. In case you missed it, Apple had patched a few zero-day exploits that had been used in Pegasus spyware attacks, in iOS 16.6.1, iPadOS 16.6.1 and macOS Ventura 13.5.2. https://www.ghacks.net/2023/09/25/apple-patches-3-actively-exploited-security-issues-in-ios-17-ipados-17-and-macos-13/

Múltiples vulnerabilidades en BIND 9 Fecha 21/09/2023 Importancia 4 - Alta Recursos Afectados Versiones de BIND: desde 9.2.0 hasta 9.16.43; desde 9.18.0 hasta 9.18.18; desde 9.19.0 hasta 9.19.16; no se evaluaron las versiones anteriores a la 9.11.37. Versiones de BIND Supported Preview Edition: desde 9.9.3-S1 hasta 9.16.43-S1; desde 9.18.0-S1 hasta 9.18.18-S1; no se evaluaron las versiones anteriores a la 9.11.37-S1. Descripción Los investigadores, Eric Sesterhenn, de X41 D-Sec y Robert Story, de USC/ISI DNS, han reportado 2 vulnerabilidades de severidad alta, cuya explotación podría causar una finalización no controlada de las llamadas a la función named . http://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-bind-9

Omisión de autenticación en D-Link D-View 8 Fecha 20/09/2023 Importancia 5 - Crítica Recursos Afectados D-View 8, versión 2.0.1.28. Descripción Un investigador de Tenable ha descubierto una vulnerabilidad de severidad crítica en el producto D-View de D-Link, cuya explotación podría permitir la omisión de autenticación en dicho producto. Solución Actualizar a la versión 2.0.2.89 . http://www.incibe.es/incibe-cert/alerta-temprana/avisos/omision-de-autenticacion-en-d-link-d-view-8

Detectada vulnerabilidad 0day que afecta a varios productos Trend Micro, ¡actualiza! Fecha 20/09/2023 Importancia 5 - Crítica Recursos Afectados Trend Micro Apex One On Premise (2019); Trend Micro Apex One as a Service; Worry-Free Business Security 10.0 SP1; Worry-Free Business Security Services (SaaS). Descripción Se ha detectado una vulnerabilidad que afecta a varios productos de seguridad de Trend Micro. De ser explotada, podría permitir a un ciberdelincuente que previamente haya obtenido acceso a la consola de administración del producto, ejecutar código arbitrario con privilegios. http://www.incibe.es/empresas/avisos/detectada-vulnerabilidad-0day-que-afecta-varios-productos-trend-micro-actualiza

QNAP informa de una vulnerabilidad que afecta a varios productos, ¡actualiza ahora! Fecha 18/09/2023 Importancia 4 - Alta Recursos Afectados QTS, versiones 5.0.1 y 4.5.4; QuTS hero, versiones h5.0.1 y h4.5.4; QuTScloud, versión c5.0.1. Descripción Se ha detectado una vulnerabilidad que afecta a varios sistemas operativos de QNAP. De ser explotada, podría permitir a un ciberdelincuente ejecutar comandos a través del vector de red. http://www.incibe.es/empresas/avisos/qnap-informa-de-una-vulnerabilidad-que-afecta-varios-productos-actualiza-ahora

Vulnerabilidad en el Servidor Nessus de Tenable Expuesta: SMTP Passback https://unaaldia.hispasec.com/2023/09/vulnerabilidad-en-el-servidor-nessus-de-tenable-expuesta-smtp-passback.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-en-el-servidor-nessus-de-tenable-expuesta-smtp-passback

Denegación de servicio en PAN-OS de Paloalto Fecha 14/09/2023 Importancia 4 - Alta Recursos Afectados Las siguientes versiones de PAN-OS están afectadas: versiones inferiores a 11.0.3; versiones inferiores a 10.2.6; versiones inferiores a 10.1.11; versiones inferiores o iguales a 9.1.16. Descripción Ben Cartwright-Cox ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante remoto causar una denegación de servicio (DoS) en los productos afectados. Solución La vulnerabilidad va a ser resuelta en las siguientes versiones: hotfix para la versión 9.1.16 (fecha aproximada de lanzamiento: primera semana de octubre); versión 10.1.11 (fecha aproximada de lanzamiento: última semana de septiembre); versión 10.2.6 (fecha aproximada de lanzamiento: última semana de septiembre); versión 11.0.3 (fecha aproximada de lanzamiento: tercera semana de octubre). http://www.incibe.es/incibe-cert/alerta-temprana/avisos/denegacion-de-servicio-en-pan-os-de-paloalto

Cross-site Scripting en productos FortiOS y FortiProxy de Fortinet Fecha 14/09/2023 Importancia 4 - Alta Recursos Afectados FortiProxy, versión 7.2.0 hasta 7.2.4; FortiProxy, versión 7.0.0 hasta 7.0.10; FortiOS, versión 7.2.0 hasta 7.2.4; FortiOS, versión 7.0.0 hasta 7.0.11; FortiOS, versión 6.4.0 hasta 6.4.12; FortiOS, versión 6.2.0 hasta el 6.2.14; Descripción William Costa, del equipo CSE de Fortinet, ha notificado una vulnerabilidad de severidad alta que podría permitir que un atacante autenticado desencadene la ejecución de código JavaScript malicioso en una página de gestión de invitados. Solución Actualizar a las versiones: FortiProxy, versión 7.2.5 o superior. FortiProxy, versión 7.0.11 o superior. FortiOS, versión 7.4.0 o superior. FortiOS, versión 7.2.5 o superior. FortiOS, versión 7.0.12 o superior. FortiOS, versión 6.4.13 o superior. FortiOS, versión 6.2.15 o superior. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/cross-site-scripting-en-productos-fortios-y-fortiproxy-de-fortinet

Múltiples vulnerabilidades en QSige de IDM Sistemas Fecha 14/09/2023 Importancia 4 - Alta Recursos Afectados QSige, versión 3.0.0.0. Descripción INCIBE ha coordinado la publicación de 7 vulnerabilidades que afectan a QSige de IDM Sistemas, un sistema inteligente de gestión de esperas, descubiertas por Pablo Arias Rodríguez, Jorge Alberto Palma Reyes y Rubén Barberá Pérez, investigadores del Red Team del CSIRT-CV. Mención especial a todo el equipo del CSIRT-CV. Solución Las vulnerabilidades reportadas están solucionadas en la última versión del producto afectado. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-qsige-de-idm-sistemas

Adobe Releases Security Updates for Multiple Products Release Date September 12, 2023 Adobe has released security updates to address vulnerabilities affecting Adobe software. A cyber threat actor can exploit one of these vulnerabilities to take control of an affected system. CISA encourages users and administrators to review the following Adobe Security Bulletins and apply the necessary updates. Adobe Connect: APSB23-33 Adobe Acrobat and Reader: APSB23-34 Adobe Experience Manager: APSB23-43 https://www.cisa.gov/news-events/alerts/2023/09/12/adobe-releases-security-updates-multiple-products

September 2023 Security Updates https://msrc.microsoft.com/update-guide/releaseNote/2023-Sep

Microsoft Releases September 2023 Updates https://www.cisa.gov/news-events/alerts/2023/09/12/microsoft-releases-september-2023-updates

Apple Releases Security Updates for iOS and macOS Last Revised September 12, 2023 Apple has released security updates to address a vulnerability in multiple products. A cyber threat actor could exploit this vulnerability to take control of an affected device. CISA encourages users and administrators to review the following advisories and apply the necessary updates. iOS 15.7.9 and iPadOS 15.7.9 macOS Monterey 12.6.9 macOS Big Sur 11.7.10 https://www.cisa.gov/news-events/alerts/2023/09/12/apple-releases-security-updates-ios-and-macos

Múltiples vulnerabilidades en HPE OneView Fecha 08/09/2023 Importancia 5 - Crítica Recursos Afectados HPE OneView, versiones anteriores a la v8.5 y al parche v6.60.05. Descripción Sina Kheirkhah (@SinSinology), de Summoning Team (@SummoningTeam), en colaboración con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad crítica. Además, HPE ha publicado 2 vulnerabilidades más, de severidad alta y media respectivamente. Solución HPE ha solucionado las vulnerabilidades en las versiones v8.5 y en el parche v6.60.05. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-hpe-oneview

Actualiza tus productos QNAP para corregir esta vulnerabilidad Fecha 08/09/2023 Importancia 4 - Alta Recursos Afectados QTS 5.0.1: QuLog Center 1.5.0.738 (06/03/2023) y posteriores. QTS 4.5.4: QuLog Center 1.3.1.645 (22/02/2023) y posteriores. QuTS hero h5.0.1: QuLog Center 1.5.0.738 (06/03/2023) y posteriores. QuTS hero h4.5.4: QuLog Center 1.3.1.645 (22/02/2023) y versiones posteriores. QuTscloud c5.0.1: QuLog Center 1.4.1.691 (01/03/2023) y posteriores. Descripción QNAP ha informado de una vulnerabilidad que afecta a varios de sus productos. Una explotación exitosa de esta vulnerabilidad podría permitir a un ciberdelincuente inyectar códigos maliciosos. Solución La recomendación de QNAP es actualizar regularmente a la última versión disponible con la finalidad de asegurar la protección contra posibles vulnerabilidades. En el siguiente enlace se puede consultar el estado de soporte de cada producto. Para actualizar QTS o QULog Center se deberán seguir los siguientes pasos: Iniciar sesión en QTS, QuTS hero, QuTScloud o QVP. Abrir el App Center y hacer clic en el icono de la lupa. Aparecerá un cuadro de búsqueda. Ingresar a ‘QuLog Center’. QuLog Center aparecerá en los resultados de búsqueda. Hacer click en ‘ Actualizar ’. Aparecerá un mensaje de confirmación. Nota : el botón ‘ Actualizar ’ no aparecerá si la aplicación ya se encuentra actualizada. Hacer clic en ‘ Aceptar ’. Se procederá a la actualización. Mantener actualizados los sistemas es crucial para asegurar la seguridad en las empresas. Esto permite beneficiarse de los últimos parches de seguridad. Planificar las actualizaciones permite minimizar los riesgos ante un ataque, repasa de qué forma puedes hacerlo en el siguiente blog . La gestión de incidentes es fundamental para minimizar el impacto de los incidentes de seguridad en las empresas, disminuyendo así los costes asociados y permitiendo una rápida recuperación de la actividad normal de la misma. http://www.incibe.es/empresas/avisos/actualiza-tus-productos-qnap-para-corregir-esta-vulnerabilidad