SysAdmin 24x7

Microsoft fixes bug behind Windows 10 freezes, desktop issues. Microsoft has resolved a known issue triggering errors and temporarily causing the taskbar and desktop to disappear on Windows 10 systems. The company also linked the same issue with instances where the users' devices would stop responding to input and freeze. "You might experience an error in which the desktop or taskbar might momentarily disappear, or your device might become unresponsive," Microsoft explains on the Windows health dashboard. The list of affected Windows platforms includes the following client releases: Windows 10 version 20H2, Windows 10 version 21H1, Windows 10 version 21H2, and Windows 10 version 22H2. https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bug-behind-windows-10-freezes-desktop-issues/

F5 fixed 2 high-severity Remote Code Execution bugs in its products. Researchers at cybersecurity firm Rapid7 have identified several vulnerabilities and other potential security issues affecting F5 products. Rapid7 researchers discovered several vulnerabilities in F5 BIG-IP and BIG-IQ devices running a customized distribution of CentOS. The experts also discovered several bypasses of security controls that the security vendor F5 does not recognize as exploitable vulnerabilities. https://securityaffairs.co/wordpress/138631/security/2-rce-f5-products.html

[Actualización 17/11/2022] Inyección de comandos en InfoSphere de IBM Fecha de publicación: 03/11/2022 Identificador: INCIBE-2022-0998 Importancia: 5 - Crítica Recursos afectados: InfoSphere Information Server, versión 11.7. Descripción: IBM ha corregido una vulnerabilidad de inyección de comandos en IBM InfoSphere DataStage de severidad crítica. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/inyeccion-comandos-infosphere-ibm

Samba Releases Security Updates Original release date: November 16, 2022 The Samba Team has released security updates to address vulnerabilities in multiple versions of Samba. An attacker could exploit some of these vulnerabilities to take control of an affected system. CISA encourages users and administrators to review Samba security announcement CVE-2022-42898 and apply the necessary updates. https://www.cisa.gov/uscert/ncas/current-activity/2022/11/16/samba-releases-security-updates

Cisco Releases Security Updates for Identity Services Engine Original release date: November 16, 2022 Cisco has released security updates for vulnerabilities affecting Cisco Identity Services Engine (ISE). A remote attacker could exploit some of these vulnerabilities to bypass authorization and access system files. For updates addressing vulnerabilities, see the Cisco Security Advisories page. CISA encourages users and administrators to review the following advisories and apply the necessary updates: Cisco Identity Services Engine Insufficient Access Control Vulnerability Cisco Identity Services Engine Cross-Site Scripting Vulnerability https://www.cisa.gov/uscert/ncas/current-activity/2022/11/16/cisco-releases-security-updates-identity-services-engine

Vulnerabilidad de Cross-Site Scripting almacenado en productos TIBCO Fecha de publicación: 16/11/2022 Identificador: INCIBE-2022-1016 Importancia: 5 - Crítica Descripción: Una vulnerabilidad de tipo Cross-Site Scripting almacenado (persistent XSS), podría permitir a un atacante ejecutar comandos con los privilegios del usuario afectado. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-cross-site-scripting-almacenado-productos-tibco

Netatalk contains multiple error and memory management vulnerabilities Vulnerability Note VU#709991 Original Release Date: 2022-11-16 Overview There are six new vulnerabilities in the latest release of Netatalk (3.1.12) that could allow for Remote Code Execution as well as Out-of-bounds Read. Solution Netatalk has released version 3.1.13. https://kb.cert.org/vuls/id/709991

Alert (AA22-228A) Threat Actors Exploiting Multiple CVEs Against Zimbra Collaboration Suite Original release date: August 16, 2022 Last revised: November 10, 2022 https://www.cisa.gov/uscert/ncas/alerts/aa22-228a

Múltiples vulnerabilidades en productos de Cisco Fecha de publicación: 10/11/2022 Identificador: INCIBE-2022-1011 Importancia: 4 - Alta Recursos afectados: Productos de Cisco si ejecutan una versión vulnerable de Cisco ASA (Adaptive Security Appliance) Software o Cisco FTD (Firepower Threat Defense) Software y se cumplen estas 3 condiciones: acceso remoto SSL por VPN activado, HostScan habilitado, al menos un DAP (Dynamic Access Policies) personalizado está habilitado. Cisco ASA Software y Cisco FTD Software si tienen habilitada la gestión remota de SNMP. Productos de Cisco si están ejecutando una versión vulnerable de Cisco FMC Software o Cisco FTD Software que tienen la configuración por defecto. Dispositivos que ejecuten Cisco FirePOWER Software para el módulo ASA FirePOWER, Cisco FMC Software o las versiones 7.0.0 a 7.0.4 del Cisco NGIPS Software si tienen alguna versión de SNMP habilitada. Cisco FTD Software, versiones 6.3.0 y posteriores. Cisco Secure Firewalls 3100 series si ejecutan una versión de Cisco ASA Software o Cisco FTD Software que incluya una versión vulnerable de firmware (anteriores a 1.0.22 o a 1.2.17). Productos de Cisco si están ejecutando una versión vulnerable de Cisco ASA Software o Cisco FTD Software: ASA 5500-X series, Firepower 4100 series, Firepower 9300 series. Descripción: Cisco ha publicado 7 vulnerabilidades de severidad alta en varios productos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-84

Múltiples vulnerabilidades en Citrix Gateway y ADC Fecha de publicación: 09/11/2022 Identificador: INCIBE-2022-1009 Importancia: 5 - Crítica Descripción: Citrix ha publicado 3 vulnerabilidades que afectan a sus productos, siendo 1 de severidad crítica, 1 alta y 1 media. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-citrix-gateway-y-adc

Actualización de seguridad de SAP de noviembre de 2022 Fecha de publicación: 09/11/2022 Identificador: INCIBE-2022-1007 Importancia: 5 - Crítica Descripción: SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual. Solución: Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-noviembre-2022

Múltiples vulnerabilidades en VMware Workspace ONE Assist Fecha de publicación: 09/11/2022 Identificador: INCIBE-2022-1010 Importancia: 5 - Crítica Recursos afectados: Workspace ONE Assist, versiones 21.x y 22.x ejecutadas en Windows. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-vmware-workspace-one-assist

Múltiples vulnerabilidades en TCMAN GIM Fecha de publicación: 09/11/2022 Identificador: INCIBE-2022-0985 Importancia: 5 - Crítica Recursos afectados: GIM versión v8.0.1 (r25269), (20220209). Solución: Estas vulnerabilidades han sido resueltas por TCMAN en GIM v8.0.1 (r7116), (20220504). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-tcman-gim

Vulnerabilidad del sistema de backup de Veeam para Google Cloud Fecha de publicación: 09/11/2022 Importancia: 5 - Crítica Recursos afectados: Backup Appliance de Veeam Backup para Google Cloud, versiones 1 y 3. Descripción: Veeam ha corregido una vulnerabilidad de severidad crítica en el componente Backup Appliance de Veeam Backup para Google Cloud. https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-del-sistema-backup-veeam-google-cloud

VMSA-2022-0028 CVSSv3 Range: 4.2-9.8 Issue Date: 2022-11-08 CVE(s): CVE-2022-31685, CVE-2022-31686, CVE-2022-31687, CVE-2022-31688, CVE-2022-31689 Synopsis: VMware Workspace ONE Assist update addresses multiple vulnerabilities. https://www.vmware.com/security/advisories/VMSA-2022-0028.html

November 2022 Security Updates https://msrc.microsoft.com/update-guide/releaseNote/2022-Nov

Multiple race conditions due to TOCTOU flaws in various UEFI Implementations Vulnerability Note VU#434994 Original Release Date: 2022-11-08 Last Revised: 2022-11-08 https://kb.cert.org/vuls/id/434994

October 2022 Security Updates https://msrc.microsoft.com/update-guide/releaseNote/2022-Oct

Múltiples vulnerabilidades de seguridad en productos Netgear Fecha de publicación: 08/11/2022 Identificador: INCIBE-2022-1005 Importancia: 5 - Crítica Descripción: NETGEAR ha publicado correcciones para una vulnerabilidad de seguridad crítica en algunos de sus productos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-seguridad-productos-netgear

Cisco Releases Security Updates for Multiple Products Cisco has released security updates for vulnerabilities affecting multiple products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system. For updates addressing lower severity vulnerabilities, see the Cisco Security Advisories page. CISA encourages users and administrators to review the advisories and apply the necessary updates. https://www.cisa.gov/uscert/ncas/current-activity/2022/11/03/cisco-releases-security-updates-multiple-products