SysAdmin 24x7

Homeland Security warns over ‘wormable’ Windows 10 bug https://techcrunch.com/2020/06/08/homeland-security-windows-10-wormable-bug/

Vulnerabilidad de divulgación de información en WebSphere Application Server de IBM Fecha de publicación: 05/06/2020 Importancia: 4 - Alta Recursos afectados:  WebSphere Application Server, versiones 7.0, 8.0, 8.5 y 9.0. Descripción:  Se ha publicado una vulnerabilidad en el servidor de aplicaciones WebSphere que podría permitir a un atacante la divulgación de información. Solución:  Para las versiones desde la 9.0.0.0, hasta la 9.0.5.4: Aplicar el Interim Fix PH25074 o actualizar a la versión 9.0.5.5 o posterior (disponible en 3Q2020); Para las versiones desde la 8.5.0.0, hasta la 8.5.5.17: Aplicar el Interim Fix PH25074 o actualizar a la versión 8.5.5.18 o posterior (disponible en 3Q2020); Para las versiones desde la 8.0.0.0, hasta la 8.0.0.15: Actualizar a la versión 8.0.0.15 y posteriormente aplicar el Interim Fix PH25074; Para las versiones desde la 7.0.0.0, hasta la 7.0.0.45: Actualizar a la versión 7.0.0.45 y posteriormente aplicar el Interim Fix PH25074; https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-divulgacion-informacion-websphere-application-server

Vulnerabilidad de SSRF en IBM Maximo Asset Management Fecha de publicación: 08/06/2020 Importancia: 4 - Alta Recursos afectados:  IBM Maximo Asset Management, versiones 7.6.0 y 7.6.1; productos de soluciones industriales afectados si se utiliza una versión principal afectada: Maximo para aviación, Maximo para ciencias de la vida, Maximo para energía nuclear, Maximo para petróleo y gas, Maximo para transporte, Maximo para servicios públicos; productos IBM Control Desk afectados si usan una versión principal afectada: SmartCloud Control Desk, IBM Control Desk, Tivoli Integration Composer. Descripción:  Los investigadores Andrey Medov y Arseniy Sharoglazov, de Positive Technologies, reportaron a IBM una vulnerabilidad, de severidad alta, de tipo SSRF (Server Side Request Forgery) que afecta al producto Maximo Asset Management del fabricante. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ssrf-ibm-maximo-asset-management

QNAP NAS devices targeted in another wave of ransomware attacks eCh0raix ransomware gang returns with a new wave of attacks against QNAP NAS devices. https://www.zdnet.com/article/qnap-nas-devices-targeted-in-another-wave-of-ransomware-attacks/

Tycoon Ransomware Banks on Unusual Image File Tactic https://threatpost.com/tycoon-ransomware-unusual-image-file-tactic/156326/

Linux security: Protect your systems with fail2ban Linux security is a constant struggle but you can use fail2ban to protect authenticated services. https://www.redhat.com/sysadmin/protect-systems-fail2ban

Múltiples vulnerabilidades en dispositivos de Cisco Fecha de publicación: 04/06/2020 Importancia: 5 - Crítica Descripción:  Cisco ha detectado 26 vulnerabilidades, 4 de severidad crítica y 22 de severidad alta, que afectan a múltiples productos. Solución:  Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software de Cisco. Para información más detallada, consulte la sección Referencias. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dispositivos-cisco-0

Vulnerabilidad de inyección XXE en IBM QRadar Fecha de publicación: 04/06/2020 Importancia: 4 - Alta Recursos afectados: Todas las versiones del protocolo SDEE (Security Device Event Exchange) anteriores a: 7.3.0-QRADAR-PROTOCOL-SDEE-7.3-20200429181957; 7.4.0-QRADAR-PROTOCOL-SDEE-7.4-20200429181942 Descripción: Varios componentes de IBM X-Force Ethical Hacking Team han descubierto una vulnerabilidad, de severidad alta, de tipo inyección XXE (XML External Entity), que afecta al producto QRadar de IBM. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-xxe-ibm-qradar

Vulnerabilidad de evasión de autenticación en GnuTLS Fecha de publicación: 04/06/2020 Importancia: 4 - Alta Recursos afectados: GnuTLS, versión 3.6.4. Descripción: Se ha publicado una vulnerabilidad en el servidor TLS de GnuTLS que podría permitir a un atacante eludir la autenticación en TLS 1.3 y recuperar las conversaciones anteriores en TLS 1.2. Solución: Actualizar a la versión 3.6.14 o posteriores. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-evasion-autenticacion-gnutls

Múltiples vulnerabilidades en ClearPass Policy Manager de Aruba Fecha de publicación: 03/06/2020 Importancia: 4 - Alta Recursos afectados: Clear Pass Policy Manager 6.9.x, versiones anteriores a la versión 6.9.1; Clear Pass Policy Manager 6.8.x, versiones anteriores a la versión 6.8.5-HF; Clear Pass Policy Manager 6.7.x, versiones anteriores a la versión 6.7.13-HF. Descripción: El investigador, Daniel Jensen, reportó a Aruba tres vulnerabilidades, dos de criticidad alta y otra media, de los tipos ejecución remota de código y evasión de la autenticación. Solución: Actualizar Clear Pass Policy Manager 6.9.x a la versión 6.9.1; Actualizar Clear Pass Policy Manager 6.8.x a la versión 6.8.5-HF o 6.8.6; Actualizar Clear Pass Policy Manager 6.7.x a la versión 6.7.13-HF. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-clearpass-policy-manager-aruba-0

Actualización de seguridad de Joomla! 3.9.19 Fecha de publicación: 03/06/2020 Importancia: 3 - Media Recursos afectados: Joomla! CMS, versiones: desde la 2.5.0 hasta la 3.9.18; desde la 3.0.0 hasta la 3.9.18. Descripción: Joomla! ha publicado una nueva versión que soluciona 5 vulnerabilidades que afectan a su núcleo. Soluciona una vulnerabilidad de criticidad media y cuatro de criticidad baja, del tipo Cross-site scripting (XSS), Cross-site request forgery (CSRF) y fallo en las configuraciones por defecto. Solución: Actualizar Joomla! a la versión 3.9.19. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3919

Falta de autenticación en función crítica en Grid Solutions Reason RT Clocks de GE Fecha de publicación: 03/06/2020 Importancia: 5 - Crítica Recursos afectados: Grid Solutions Reason RT Clocks RT430, RT431 y RT434, todas las versiones de firmware anteriores a 08A05. Descripción: Ehab Hussein, de IOActive, reportó al fabricante GE una vulnerabilidad, de severidad crítica, de falta de autenticación en función crítica, en varias versiones de Grid Solutions Reason RT Clocks. Solución: El fabricante recomienda actualizar la versión de firmware de los productos afectados a 08A05. https://www.incibe-cert.es/alerta-temprana/avisos-sci/falta-autenticacion-funcion-critica-grid-solutions-reason-rt-clocks-ge

Gestión inadecuada de contraseñas en productos PACTware Fecha de publicación: 03/06/2020 Importancia: 4 - Alta Recursos afectados: PACTware, versiones: 5.0.4.xx y anteriores; 4.1 SP5 y anteriores; 3.X y anteriores; 2.4 y anteriores. Descripción: Reid Wightman, de Dragos Inc, coordinado por CERT@VDE y BSI, ha reportado dos vulnerabilidades en la gestión de contraseñas de los productos afectados. Solución: Actualizar a las versiones PACTware 5.0.5.31, PACTware 4.1 SP6 o superiores. https://www.incibe-cert.es/alerta-temprana/avisos-sci/gestion-inadecuada-contrasenas-productos-pactware

Tor Browser 9.5 is available for download, with new interesting features Tor Browser 9.5 includes important security updates to Firefox, users on desktop will be able to opt-in for using onion sites automatically whenever the website makes them available. https://securityaffairs.co/wordpress/104234/deep-web/tor-browser-9-5.html

Mozilla Foundation Security Advisory 2020-20 Security Vulnerabilities fixed in Firefox 77 #CVE-2020-12399: Timing attack on DSA signatures in NSS library Impact high #CVE-2020-12405: Use-after-free in SharedWorkerService Impact high #CVE-2020-12406: JavaScript type confusion with NativeTypes Impact high https://www.mozilla.org/en-US/security/advisories/mfsa2020-20/

Security Bulletin: IBM Security Guardium is affected by an OS Command Injection vulnerabilities Summary IBM Security Guardium has addressed the following vulnerabilities. Vulnerability Details CVEID: CVE-2020-4180 DESCRIPTION: IBM Security Guardium could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially-crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. CVSS Base score: 8.8 Affected Product(s) Version(s) IBM Security Guardium 11.1 https://www.ibm.com/support/pages/node/6218960

Critical SAP ASE Flaws Allow Complete Control of Databases https://threatpost.com/critical-sap-ase-flaws-complete-control-databases/156239/

Corrección de dos vulnerabildades críticas en Android https://unaaldia.hispasec.com/2020/06/correccion-de-dos-vulnerabildades-criticas-en-android.html

Vulnerability Spotlight: Two vulnerabilities in Zoom could lead to code execution A member of Cisco Talos discovered this vulnerability. Blog by Jon Munshaw. [...] Vulnerability details Zoom client application chat Giphy arbitrary file write (TALOS-2020-1055/CVE-2020-6109) An exploitable path traversal vulnerability exists in the Zoom Client version 4.6.10 processes messages including animated GIFs. A specially crafted chat message can cause an arbitrary file write which could potentially be further abused to achieve arbitrary code execution. In order to trigger this vulnerability, an attacker needs to send a specially crafted message to a target user or a group. [...] https://blog.talosintelligence.com/2020/06/vuln-spotlight-zoom-code-execution-june-2020.html