SysAdmin 24x7

NIST Drafts Major Update to Its Widely Used Cybersecurity Framework NIST has revised the framework to help benefit all sectors, not just critical infrastructure. https://www.nist.gov/news-events/news/2023/08/nist-drafts-major-update-its-widely-used-cybersecurity-framework

Múltiples vulnerabilidades en HPE Unified Correlation Analyzer Fecha 09/08/2023 Importancia 5 - Crítica Recursos Afectados HPE Unified Correlation Analyzer (UCA) 4.3.x anterior a 4.3.27. Descripción HPE ha informado de 21 vulnerabilidades en su producto Unified Correlation Analyzer (UCA), siendo 5 de ellas críticas, 9 altas y 7 calificadas como medias o bajas. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-hpe-unified-correlation-analyzer

Actualización de seguridad de SAP de agosto de 2023 Fecha 09/08/2023 Importancia 5 - Crítica Recursos Afectados SAP PowerDesigner, versión 16.7. El resto de productos afectados por vulnerabilidades no críticas se pueden consultar en el aviso del fabricante. Descripción SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual. http://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-agosto-de-2023

Adobe Releases Security Updates for Multiple Products Release DateAugust 08, 2023 Adobe has released security updates to address multiple vulnerabilities in Adobe software. An attacker can exploit some of these vulnerabilities to take control of an affected system. CISA encourages users and administrators to review the following Adobe Security Bulletins and apply the necessary updates. Adobe Acrobat and Reader: APSB23-30 Adobe Commerce: APSB23-42 Adobe Dimension: APSB23-44 Adobe XMP Toolkit SDK: APSB23-45 https://www.cisa.gov/news-events/alerts/2023/08/08/adobe-releases-security-updates-multiple-products

Fortinet Releases Security Update for FortiOS Release DateAugust 08, 2023 Fortinet has released a security update to address a vulnerability (CVE-2023-29182) affecting FortiOS. A remote attacker can exploit this vulnerability to take control of an affected system. CISA encourages users and administrators to review the Fortinet security release [FG-IR-23-149] and apply the necessary updates. https://www.cisa.gov/news-events/alerts/2023/08/08/fortinet-releases-security-update-fortios

Microsoft Releases August 2023 Security Updates Release DateAugust 08, 2023 Microsoft has released updates to address multiple vulnerabilities in Microsoft software. An attacker can exploit some of these vulnerabilities to take control of an affected system. CISA encourages users and administrators to review Microsoft’s August 2023 Security Update Guide and apply the necessary updates. https://www.cisa.gov/news-events/alerts/2023/08/08/microsoft-releases-august-2023-security-updates

Actualización de seguridad para Adobe Commerce y Magento Open Source Fecha de publicación: 09/08/2023 Importancia: 5 - Crítica Recursos Afectados Adobe Commerce, versiones 2.4.6-p1, 2.4.5-p3, 2.4.4-p4, 2.4.3-ext-3, 2.4.2-ext-3, 2.4.1-ext-3, 2.4.0-ext-3, 2.3.7-p4-ext-3 y anteriores. Magento Open Source, versiones 2.4.6-p1, 2.4.5-p3, 2.4.4-p3 y anteriores. Descripción Adobe ha publicado una actualización de seguridad para Adobe Commerce y Magento Open Source que resuelve múltiples vulnerabilidades de severidad crítica e importante. La explotación exitosa de estas vulnerabilidades podría conllevar la ejecución de código arbitrario, la omisión de características de seguridad y la lectura arbitraria del sistema de archivos. https://www.incibe.es/empresas/avisos/actualizacion-de-seguridad-para-adobe-commerce-y-magento-open-source

Microsoft Releases August 2023 Security Updates https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug

Vulnerabilidad de inyección SQL en ConacWin de Setelsa Security Fecha 01/08/2023 Importancia 5 - Crítica Recursos Afectados ConacWin, versión 3.7.1.2. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad que afecta a ConacWin de Setelsa Security, una plataforma de control de acceso, la cual ha sido descubierta por David Cámara Galindo, de Telefónica Tech. A esta vulnerabilidad se le ha asignado el siguiente código: CVE-2023-4037 : Puntuación base CVSS v3.1: 9.9. Cálculo del CVSS: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H. Tipo de vulnerabilidad: CWE-89: inyección SQL. Solución Setelsa Security ha liberado la versión 3.9.1.1, la cual resuelve la vulnerabilidad reportada. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-inyeccion-sql-en-conacwin-de-setelsa-security

QNAP ha publicado actualizaciones que corrigen varias vulnerabilidades Fecha 31/07/2023 Importancia 4 - Alta Recursos Afectados QTS 5.0.1.2277 anterior a la versión 20230112; QTS 4.5.4.2280 anterior a la versión 20230112; QuTS hero h5.0.1.2277 anterior a la versión 20230112;  QuTS hero h4.5.4.2374 anterior a la versión 20230417; QuTScloud c5.0.1.2374 anterior a la versión 20230419; QVR Pro Appliance anterior a la versión 2.3.1.0476; QVPN para Windows anterior a la versión 2.0.0.1316. Descripción QNAP ha informado de dos vulnerabilidades que afectan a varios de los productos QNAP y QVPN para Windows. Su explotación podría permitir ejecutar código o una denegación de servicio.  http://www.incibe.es/empresas/avisos/qnap-ha-publicado-actualizaciones-que-corrigen-varias-vulnerabilidades

Ivanti Releases Security Updates for EPMM to address CVE-2023-35081 Release DateJuly 28, 2023 https://www.cisa.gov/news-events/alerts/2023/07/28/ivanti-releases-security-updates-epmm-address-cve-2023-35081

Major Security Flaw Discovered in Metabase BI Software – Urgent Update Required Users of Metabase, a popular business intelligence and data visualization software package, are being advised to update to the latest version following the discovery of an "extremely severe" flaw that could result in pre-authenticated remote code execution on affected installations. Tracked as CVE-2023-38646, the issue impacts open-source editions prior to 0.46.6.1 and Metabase Enterprise versions before 1.46.6.1. https://thehackernews.com/2023/07/major-security-flaw-discovered-in.html

Feliz SysAdminDay a tod@s Día del Administrador/a de Sistemas Informáticos Viernes 28 de julio de 2023 http://t.me/sysadmin24x7

Feliz SysAdminDay a tod@s Día del Administrador/a de Sistemas Informáticos Viernes 28 de julio de 2023 http://t.me/sysadmin24x7chat

Múltiples vulnerabilidades en productos de HPE Aruba Fecha 27/07/2023 Importancia 5 - Crítica Recursos Afectados Se encuentran afectados los siguientes productos y versiones: ArubaOS 10.4.xx: 10.4.0.1 y anteriores; InstantOS 8.11.xx: 8.11.1.0 y anteriores; InstantOS 8.10.xx: 8.10.0.6 y anteriores; InstantOS 8.6.xx: 8.6.0.20 y anteriores; InstantOS 6.5.xx: 6.5.4.24 y anteriores; InstantOS 6.4.xx: 6.4.4.8-4.2.4.21 y anteriores; También esta afectados los siguientes productos EOL sin soporte: ArubaOS 10.3.xx; InstantOS 8.9.xx; InstantOS 8.8.xx; InstantOS 8.7.xx; InstantOS 8.5.xx; InstantOS 8.4.xx. Descripción HPE Aruba ha informado de varias vulnerabilidades en puntos de acceso que ejecuten InstantOS y ArubaOS 10. La explotación de estas vulnerabilidades podría permitir a un atacante realizar ejecuciones arbitrarias de código por desbordamientos de búfer, o fugas de información. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-hpe-aruba https://www.arubanetworks.com/support-services/end-of-life/

Zenbleed: How the quest for CPU performance could put your passwords at risk Remember Heartbleed? That was the bug, back in 2014, that introduced the suffix -bleed for vulnerabilities that leak data in a haphazard way that neither the attacker nor the victim can reliably control. https://nakedsecurity.sophos.com/2023/07/26/zenbleed-how-the-quest-for-cpu-performance-could-put-your-passwords-at-risk/

CVE-2023-33298 - Perimeter81 Local Privilege Escalation Exploiting XPC HelperTool to gain LPE https://www.ns-echo.com/posts/cve_2023_33298.html

Super Admin elevation bug puts 900,000 MikroTik devices at risk A critical severity 'Super Admin' privilege elevation flaw puts over 900,000 MikroTik RouterOS routers at risk, potentially enabling attackers to take full control over a device and remain undetected. The flaw, CVE-2023-30799, allows remote attackers with an existing admin account to elevate their privileges to "super-admin" via the device's Winbox or HTTP interface. https://www.bleepingcomputer.com/news/security/super-admin-elevation-bug-puts-900-000-mikrotik-devices-at-risk/

Apology and Update on Recent Accidental Data Exposure https://blog.virustotal.com/2023/07/apology-and-update-on-recent-accidental.html

Vulnerabilidad RCE en ssh-agent de OpenSSH Fecha 21/07/2023 Importancia 4 - Alta Recursos Afectados El agente de claves ( ssh-agent ) de OpenSSH, versiones desde 5.5 hasta 9.3p1. Descripción El equipo Qualys Threat Research Unit (TRU) ha reportado una vulnerabilidad de severidad alta que podría permitir a un atacante remoto ejecutar comandos arbitrarios a través del ssh-agent de OpenSSH. Solución La vulnerabilidad se ha corregido en la versión 9.3p2 de OpenSSH. Para OpenBSD, existe un parche errata para corregirlo. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-rce-en-ssh-agent-de-openssh