SysAdmin 24x7

Cyberattack Forces Shutdown of Major U.S. Pipeline. https://www.securityweek.com/cyberattack-forces-shutdown-major-us-pipeline

Foxit Reader bug lets attackers run malicious code via PDFs https://www.bleepingcomputer.com/news/security/foxit-reader-bug-lets-attackers-run-malicious-code-via-pdfs/

Proxmox Virtual Environment 6.4 We have just released version 6.4 of our virtualization platform Proxmox Virtual Environment! The new version brings the Single File Restore and Live Restore features to you, simplifying your restore tasks, hence improving recovery time objectives (RTO). https://www.proxmox.com/en/news/listid-1/mailid-177-proxmox-virtual-environment-6-4-released

Why You Need To Update Your Samsung 5G Phone After Critical New Warning. https://www.forbes.com/sites/zakdoffman/2021/05/06/warning-for-samsung-galaxy-5g-android-users-with-qualcomm-flaw/

Researcher discovers vulnerabilities in Azure Functions, stumbles across false oracle. https://portswigger.net/daily-swig/researcher-discovers-vulnerabilities-in-azure-functions-stumbles-across-false-oracle

Múltiples vulnerabilidades en productos de Cisco Fecha de publicación: 06/05/2021 Importancia: 5 - Crítica Recursos afectados: Cisco SD-WAN vManage Software con las siguientes versiones: 18.4 y anteriores; 19,2; 20,1; 20,3; 20,4; 20,5. Cisco HyperFlex HX Software con las siguientes versiones: 4.0 y anteriores y 4.5. Descripción: Cisco ha informado de varáis vulnerabilidades en productos que ejecutan Cisco SD-WAN vManage o Cisco HyperFlex HX y que permitirían a un atacante realizar ataques de inyección de comandos, ejecutar código arbitrario, obtener acceso a información confidencial o escalada de privilegios en los dispositivos afectados. Solución: Cisco recomienda actualizar los productos afectados a las siguientes versiones: Cisco SD-WAN vManage: versiones 20.4.1 o 20.5.1; Cisco HyperFlex HX: versiones 4.0 (2e) o 4,5 (1b). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-76

VMware vRealize Business for Cloud VMSA-2021-0007 CVSSv3 Range: 9.8 Issue Date: 2021-05-05 CVE(s): CVE-2021-21984 Synopsis: VMware vRealize Business for Cloud updates address a remote code execution vulnerability (CVE-2021-21984) https://www.vmware.com/security/advisories/VMSA-2021-0007.html

Cisco AnyConnect Secure Mobility Client Profile Modification Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-profile-AggMUCDg

MacOS Local Privilege Escalation Exploitable through Cisco AnyConnect Secure Mobility Client https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-mac-priv-esc-VqST2nrT

Kubestriker: A security auditing tool for Kubernetes clusters Kubestriker is an open-source, platform-agnostic tool for identifying security misconfigurations in Kubernetes clusters. https://www.helpnetsecurity.com/2021/05/04/security-kubernetes/ https://github.com/vchinnipilli/kubestriker

Dell fixes exploitable holes in its own firmware update driver – patch now! https://nakedsecurity.sophos.com/2021/05/05/dell-fixes-exploitable-holes-its-own-firmware-update-driver-patch-now/

21 Nails: Múltiples vulnerabilidades en Exim Mail Server Fecha de publicación: 05/05/2021 Importancia: 5 - Crítica Recursos afectados: Exim Mail Server, todas las versiones anteriores a Exim-4.94.2. Descripción: El equipo de investigación de Qualys ha descubierto múltiples vulnerabilidades críticas en el servidor de correo Exim. Un atacante podría combinar alguna de ellas para obtener la ejecución remota completa de código sin necesidad de autenticación y obtener así privilegios de root. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/21-nails-multiples-vulnerabilidades-exim-mail-server

Actualización de seguridad en productos de Apple, ¡descarga e instala! Fecha de publicación: 04/05/2021 Importancia: 4 - Alta Recursos afectados: Portátiles y ordenadores con versiones anteriores a: macOS Big Sur 11.3.1. Dispositivos como tabletas, smartphones con versiones anteriores a: iOS 12.5.3, iOS e iPadOS 14.5.1. Descripción: Apple ha publicado actualizaciones que corrigen varios fallos de seguridad en sus productos y versiones indicados en el apartado de recursos afectados. https://www.incibe.es/protege-tu-empresa/avisos-seguridad/actualizacion-seguridad-productos-apple-descarga-e-instala

Boletín de seguridad de Android de mayo Fecha de publicación: 04/05/2021 Importancia: 5 - Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 8.1, 9, 10 y 11. Descripción: El boletín mensual de mayo de 2021 de Android incluye tres vulnerabilidades críticas que afectan al sistema y seis de alta severidad, cinco de las cuales afectan al sistema y una al kernel. https://www.incibe.es/protege-tu-empresa/avisos-seguridad/boletin-seguridad-android-mayo

Most of Exim email servers could be hacked by exploiting 21Nails flaws The maintainers of the Exim email server software addressed a collection of 21 issues, dubbed 21Nails, that can allow attackers to fully compromise mail servers. https://securityaffairs.co/wordpress/117522/security/exim-email-servers-21nails-flaws.html

Vulnerable Dell driver puts hundreds of millions of systems at risk. https://www.bleepingcomputer.com/news/security/vulnerable-dell-driver-puts-hundreds-of-millions-of-systems-at-risk/

[Actualización 04/05/2021] Ejecución remota de código en Pulse Connect Secure Fecha de publicación: 21/04/2021 Importancia: 5 - Crítica Recursos afectados: Pulse Connect Secure, versión 9.0R3 y superior. Descripción: Se ha descubierto una vulnerabilidad en Pulse Connect Secure (PCS) que podría permitir a un atacante, no autenticado, la ejecución remota de archivos arbitrarios en la puerta de enlace de Pulse Connect Secure. Esta vulnerabilidad supone un riesgo importante y está siendo explotada de forma activa. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-pulse-connect-secure

Synology-SA-21:16 ISC BIND Publish Time: 2021-05-03 10:34:51 UTC+8 Abstract A vulnerability allows remote attackers to obtain sensitive information or conduct denial-of-service attacks via a susceptible version of Synology DNS Server. https://www.synology.com/en-global/security/advisory/Synology_SA_21_16

Synology-SA-21:17 Samba Publish Time: 2021-05-03 10:54:54 UTC+8 Abstract A vulnerability allows remote authenticated users to bypass security constraint via a susceptible version of DiskStation Manager (DSM) or Synology Router Manager (SRM). https://www.synology.com/en-global/security/advisory/Synology_SA_21_17

Apple reports 2 iOS 0-days that let hackers compromise fully patched devices Webkit flaws in just-released iOS 14.5 lets attackers execute malicious code. https://arstechnica.com/gadgets/2021/05/apple-reports-2-ios-0days-that-let-hackers-compromise-fully-patched-devices/