uk
Feedback
SysAdmin 24x7

SysAdmin 24x7

Відкрити в Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Показати більше
4 386
Підписники
+124 години
-57 днів
Немає даних30 день
Архів дописів
REvil/Sodinokibi Ransomware Universal Decryptor Key Is Out. https://threatpost.com/revil-sodinokibi-ransomware-universal-decryptor/169498/

Múltiples vulnerabilidades en el core de Drupal Fecha de publicación: 16/09/2021 Importancia: 3 - Media Recursos afectados: Drupal, versión 9.2, 9.1 y 8.9. Las versiones de Drupal 8 anteriores a la 8.9.x y de Drupal 9 anteriores a la 9.1.x, se encuentran al final de su vida útil y ya no reciben cobertura de seguridad. Descripción: Se han publicado cinco vulnerabilidades de severidad media que podrían afectar al core de Drupal. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-el-core-drupal-1

No Patch for High-Severity Bug in Legacy IBM System X Servers https://threatpost.com/no-patch-for-ibm-system-x-servers/169491/

Actualización de seguridad de SAP de septiembre de 2021 Fecha de publicación: 15/09/2021 Importancia: 5 - Crítica Descripción: SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-septiembre-2021

Control de acceso incorrecto en el controlador ShareFile de Citrix Fecha de publicación: 15/09/2021 Importancia: 5 - Crítica Recursos afectados: Citrix ShareFile, todas las versiones anteriores a la 5.11.20. Descripción: Markus Wulftange de Code White GmbH ha notificado una vulnerabilidad crítica que permitiría a un atacante, remoto y no autenticado, comprometer el controlador de zonas de almacenamiento de Citrix ShareFile. Solución: Actualizar Citrix ShareFile a la versión 5.11.20 o posteriores. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/control-acceso-incorrecto-el-controlador-sharefile-citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS Fecha de publicación: 15/09/2021 Importancia: 5 - Crítica Recursos afectados: TIBCO WebFOCUS Client, versiones 8207.27.0 y anteriores; TIBCO WebFOCUS Installer, versiones 8207.27.0 y anteriores; TIBCO WebFOCUS Reporting Server, versiones 8207.27.0 y anteriores; componente WebFOCUS Reporting Server; componente WebFOCUS Client. Descripción: Una vulnerabilidad de Cross Site Scripting podría permitir a un atacante con bajos privilegios ejecutar scripts en el sistema de la víctima. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-cross-site-scripting-tibco-webfocus

Actualizaciones de seguridad de Microsoft de septiembre de 2021 Fecha de publicación: 15/09/2021 Importancia: 5 - Crítica Descripción: La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de septiembre, consta de 86 vulnerabilidades, clasificadas 3 como críticas, 62 como importantes, 1 como moderada y 20 sin severidad asignada (de Microsoft Edge). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-septiembre-2021

“Secret” Agent Exposes Azure Customers To Unauthorized Code Execution [...] The source of the problem is a ubiquitous but little-known software agent called Open Management Infrastructure (OMI) that’s embedded in many popular Azure services. When customers set up a Linux virtual machine in their cloud, the OMI agent is automatically deployed without their knowledge when they enable certain Azure services. Unless a patch is applied, attackers can easily exploit these four vulnerabilities to escalate to root privileges and remotely execute malicious code (for instance, encrypting files for ransom). [...] https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution

Apple fixes actively exploited FORCEDENTRY zero-day flaws Apple released security patches to fix two zero-day vulnerabilities in iOS and macOS that are actively exploited in attacks in the wild. https://securityaffairs.co/wordpress/122166/security/apple-forcedentry-zero-day-flaws.html

Github reporta 7 vulnerabilidades de ejecución de código en paquetes de Node.js https://unaaldia.hispasec.com/2021/09/github-reporta-7-vulnerabilidades-de-ejecucion-de-codigo-en-paquetes-de-node-js.html

Microsoft Warns of Cross-Account Takeover Bug in Azure Container Instances https://thehackernews.com/2021/09/microsoft-warns-of-cross-account.html

Microsoft MSHTML Remote Code Execution Vulnerability Released: Sep 7, 2021 Last updated: Sep 9, 2021 [...] Please see the Mitigations and Workaround sections for important information about steps you can take to protect your system from this vulnerability. [...] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Omisión de autenticación en ADSelfService Plus Fecha de publicación: 09/09/2021 Importancia: 5 - Crítica Recursos afectados: REST API URLs en ADSelfService Plus, versión 6113 y anteriores. Descripción: Se ha publicado una vulnerabilidad que podría permitir a un atacante la ejecución remota de código. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/omision-autenticacion-adselfservice-plus