SysAdmin 24x7

Microsoft Releases April 2023 Security Updates https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr

Fortinet Releases April 2023 Vulnerability Advisories Release DateApril 11, 2023 Fortinet has released its April 2023 Vulnerability Advisories to address vulnerabilities affecting multiple products. An attacker could exploit one of these vulnerabilities to take control of an affected system. https://www.cisa.gov/news-events/alerts/2023/04/11/fortinet-releases-april-2023-vulnerability-advisories

Múltiples vulnerabilidades en productos de Cisco Fecha de publicación: 10/04/2023 Identificador: INCIBE-2023-0130 Importancia: 4 - Alta Recursos afectados: Cisco EPNM, Cisco ISE y Cisco Prime Infrastructure. Routers VPN WAN Gigabit Dual RV320 y RV325 de Cisco Small Business. Cisco Secure Network Analytics: Secure Network Analytics Manager, Secure Network Analytics Virtual Manager y Stealthwatch Management Console 2200. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-86

Múltiples vulnerabilidades en productos HP LaserJet Pro Fecha de publicación: 10/04/2023 Identificador: INCIBE-2023-0129 Importancia: 4 - Alta Descripción: Los equipos de DEVCORE Research Team y Neodyme, en colaboración con Trend Micro ZDI, han reportado 3 vulnerabilidades de severidad alta en impresoras LaserJet Pro de HP. Solución: Actualizar el firmware de los productos afectados a la versión 002_2310A o superiores. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hp-laserjet-pro

MSI hit in cyberattack, warns against installing knock-off firmware 1.5TB of databases, source code, BIOS tools said to be stolen Owners of MSI-brand motherboards, GPUs, notebooks, PCs, and other equipment should exercise caution when updating their device's firmware or BIOS after the manufacturer revealed it has recently suffered a cyberattack. https://www.theregister.com/2023/04/07/msi_cyberattack_bios/

Apple issues emergency patches for spyware-style 0-day exploits – update now! Apple just issued a short, sharp series of security fixes for Macs, iPhones and iPads. https://nakedsecurity.sophos.com/2023/04/08/apple-issues-emergency-patches-for-spyware-style-0-day-exploits-update-now/

Researchers Discover Critical Remote Code Execution Flaw in vm2 Sandbox Library The maintainers of the vm2 JavaScript sandbox module have shipped a patch to address a critical flaw that could be abused to break out of security boundaries and execute arbitrary shellcode. The flaw, which affects all versions, including and prior to 3.9.14, was reported by researchers from South Korea-based KAIST WSP Lab on April 6, 2023, prompting vm2 to release a fix with version 3.9.15 on Friday. https://thehackernews.com/2023/04/researchers-discover-critical-remote.html

Boletín de seguridad de Android de abril de 2023 Fecha de publicación: 04/04/2023 Identificador: INCIBE-2023-0122 Importancia: 5 - Crítica Descripción: El boletín de Android, relativo a abril de 2023, soluciona múltiples vulnerabilidades de severidad crítica, alta y moderada, que afectan al sistema operativo Android, así como a múltiples componentes, y que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información y provocar una denegación de servicio (DoS) o una ejecución de código remota (RCE). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-android-abril-2023

Fuga de información en impresoras HP Fecha de publicación: 04/04/2023 Identificador: INCIBE-2023-0121 Importancia: 5 - Crítica Descripción: HP ha informado de una vulnerabilidad crítica que afecta a varios modelos de HP Enterprise LaserJet y HP LaserJet Managed Printers, cuya explotación podría permitir la divulgación de información. Solución: El fabricante ha proporcionado una mitigación temporal de firmware para los clientes que actualmente ejecutan FutureSmart 5.6 con IPsec habilitado en los productos afectados. HP recomienda revertir la versión de firmware FutureSmart a 5.5.0.3. Se espera una actualización del firmware para solucionar la vulnerabilidad en un plazo de 90 días. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/fuga-informacion-impresoras-hp

Supply Chain Attack Against 3CXDesktopApp Release DateMarch 30, 2023 https://www.cisa.gov/news-events/alerts/2023/03/30/supply-chain-attack-against-3cxdesktopapp

Múltiples vulnerabilidades en Samba Fecha de publicación: 30/03/2023 Identificador: INCIBE-2023-0116 Importancia: 4 - Alta Recursos afectados: Todas las versiones desde 4.0. Versiones 4.17.0 y posteriores. Descripción: Varios investigadores han reportado 3 vulnerabilidades en Samba, 1 de severidad alta y 2 de severidad media, cuya explotación podría permitir a un atacante realizar una escalada de privilegios, eliminar atributos u obtener contraseñas. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-samba-4

Apple Releases Security Updates for Multiple Products Release DateMarch 28, 2023 https://www.cisa.gov/news-events/alerts/2023/03/28/apple-releases-security-updates-multiple-products

Cisco Releases Security Advisories for Multiple Products Release DateMarch 23, 2023 https://www.cisa.gov/news-events/alerts/2023/03/23/cisco-releases-security-advisories-multiple-products

Múltiples vulnerabilidades en router Netgear Orbi Fecha de publicación: 22/03/2023 Identificador: INCIBE-2023-0107 Importancia: 5 - Crítica Recursos afectados: Versión 4.6.8.5 del router Orbi de Netgear, modelos: RBR750, RBS750. Descripción: Christopher McBee y Dave McDaniel, investigadores de Cisco Talos, han descubierto 4 vulnerabilidades en el sistema inalámbrico de malla Orbi de Netgear, cuya explotación podría permitir a un atacante ejecutar comandos arbitrarios o divulgar información sensible. Solución: Actualizar los modelos afectados de Netgear Orbi Satellite a una versión superior a 4.6.8.5. Las reglas de SNORT 60474 – 60477 y 60499 detectan intentos de explotación contra estas vulnerabilidades. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-router-netgear-orbi

Múltiples vulnerabilidades en Moodle Fecha de publicación: 21/03/2023 Identificador: INCIBE-2023-0103 Importancia: 4 - Alta Recursos afectados: Versiones: desde 4.1 hasta 4.1.1; desde 4.0 hasta 4.0.6; desde 3.11 hasta 3.11.12; desde 3.9 hasta 3.9.19; versiones anteriores sin soporte. Descripción: Los investigadores Vincent Schneider (cli-ish) y Petr Skoda han reportado 3 vulnerabilidades de severidad alta que afectan a Moodle. Solución: Actualizar a las versiones 4.1.2, 4.0.7, 3.11.13 y 3.9.20, respectivamente. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-21

Múltiples vulnerabilidades en productos Aspera Faspex de IBM Fecha de publicación: 21/03/2023 Identificador: INCIBE-2023-0102 Importancia: 5 - Crítica Recursos afectados: IBM Aspera Faspex 4.4.2 PL2 y versiones anteriores. Descripción: IBM ha publicado tres vulnerabilidades: una de ellas de severidad crítica que podría permitir a un atacante ejecutar comandos arbitrarios. Las otras dos vulnerabilidades son de severidad alta y media. Solución: Se recomienda que los clientes tomen una de las siguientes medidas lo antes posible: Actualizar a la versión Faspex v5. Aplicar el último parche de la versión 4 - 4.4.2 PL3 para Windows y Linux. Esta solución mitiga CVE-2023-27874. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-aspera-faspex-ibm

Vulnerabilidades 0day en chipsets Exynos de Samsung Fecha de publicación: 17/03/2023 Identificador: INCIBE-2023-0101 Importancia: 5 - Crítica Descripción: Project Zero, el equipo interno especializado en seguridad de Google, ha publicado 18 de vulnerabilidades 0day en los módems Samsung Exynos, siendo las 4 de mayor severidad las que permiten realizar una ejecución remota de código (RCE), mientras que las 14 restantes requieren acceso local al dispositivo por parte del atacante. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-0day-chipsets-exynos-samsung

Drupal Releases Security Advisory to Address Vulnerability in Drupal Core Release DateMarch 17, 2023 Drupal has released a security advisory to address an access bypass vulnerability affecting multiple Drupal versions. An attacker could exploit this vulnerability to take control of an affected system. https://www.cisa.gov/news-events/alerts/2023/03/17/drupal-releases-security-advisory-address-vulnerability-drupal-core https://www.drupal.org/sa-core-2023-004

Actualización de seguridad de SAP de marzo de 2023 Fecha de publicación: 15/03/2023 Identificador: INCIBE-2023-0097 Importancia: 5 - Crítica Descripción: SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual. Solución: Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-marzo-2023