SysAdmin 24x7
Відкрити в Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
Показати більше4 387
Підписники
+224 години
+17 днів
-530 день
Архів дописів
4 387
Sudo Bug Lets Non-Privileged Linux and macOS Users Run Commands as Root
Joe Vennix of Apple security has found another significant vulnerability in sudo utility that under a specific configuration could allow low privileged users or malicious programs to execute arbitrary commands with administrative ('root') privileges on Linux or macOS systems.
https://thehackernews.com/2020/02/sudo-linux-vulnerability.html
4 387
The Russian Government blocked ProtonMail and ProtonVPN
The popular ProtonMail end-to-end encrypted email service and ProtonVPN VPN service have been blocked by the Russian government this week.
https://securityaffairs.co/wordpress/97185/security/russian-gov-block-protonmail.html
4 387
Microsoft announces the launch of a bug bounty program for Xbox
Microsoft announced the launch of an Xbox bug bounty program with rewards of up to $20,000 for critical remote code execution flaws.
https://securityaffairs.co/wordpress/97169/hacking/xbox-bug-bounty-program.html
4 387
👾 "Nuevo 0-day de PHP publicado en GitHub."
No se puede usar para ataques remotos.
Es el segundo exploit para este "disable_functions bypass" en los últimos meses.
https://github.com/mm0r1/exploits/tree/master/php7-backtrace-bypass
4 387
[SECURITY] [DSA 4614-1] sudo security update
https://lists.debian.org/debian-security-announce/2020/msg00017.html
4 387
Alert (AA20-031A)
Detecting Citrix CVE-2019-19781
https://www.us-cert.gov/ncas/alerts/aa20-031a
4 387
Vulnerabilidad de denegación de servicio en IBM WebSphere Application Server
Fecha de publicación: 31/01/2020
Importancia: 4 - Alta
Recursos afectados:
WebSphere Application Server, versiones:
9.0;
8.5;
8.0;
7.0.
WebSphere Application Server Liberty: entrega continua.
Descripción:
Se ha descubierto una vulnerabilidad, de severidad alta, de tipo denegación de servicio en el producto WebSphere Application Server de IBM.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-ibm-websphere-application-server
4 387
Validación insuficiente en el servidor de correo OpenSMTPD de OpenBSD
Fecha de publicación: 31/01/2020
Importancia: 5 - Crítica
Recursos afectados:
OpenSMTPD, versiones:
6.0.2p1-2;
6.0.3p1-5;
6.6.1p1-5~bpo10+1.
Descripción:
Investigadores de Qualys Research Labs han descubierto una vulnerabilidad en una función de OpenSMTPD, que puede ser explotada para ejecutar código arbitrario con permisos de root en un servidor vulnerable.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/validacion-insuficiente-el-servidor-correo-opensmtpd-openbsd
4 387
Adobe Releases Security Updates for Magento
Adobe has released security updates to address vulnerabilities affecting Magento Commerce and Open Source editions. An attacker could exploit some of these vulnerabilities to take control of an affected system.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review Adobe Security Bulletin APSB20-02 and apply the necessary updates.
https://www.us-cert.gov/ncas/current-activity/2020/01/31/adobe-releases-security-updates-magento
4 387
Vulnerabilidad de autorización inapropiada en Dell EMC Isilon OneFS
Fecha de publicación: 30/01/2020
Importancia: 4 - Alta
Recursos afectados:
Dell EMC Isilon OneFS, versiones:
8.1.2;
8.1.0.4;
8.1.0.3;
8.0.0.7.
Descripción:
Dell EMC ha detectado una vulnerabilidad, de criticidad alta, que permitiría a un atacante remoto comprometer el equipo afectado mediante el acceso a archivos restringidos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-autorizacion-inapropiada-dell-emc-isilon-onefs
4 387
Múltiples vulnerabilidades en Jenkins
Fecha de publicación: 30/01/2020
Importancia: 4 - Alta
Recursos afectados:
Jenkins LTS, versión 2.204.1 y anteriores;
Jenkins weekly, versión 2.218 y anteriores.
Descripción:
Jenkins ha detectado 7 vulnerabilidades, una de criticidad baja, cinco medias y una alta, que afectan a su core. Un atacante remoto, sin autenticación, podría comprometer el cifrado de las comunicaciones, generar una condición de denegación de servicio en el sistema u obtener información del mismo.
Solución:
Jenkins LTS, actualizar a la versión 2.204.2;
Jenkins weekly, actualizar a la versión 2.219.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-jenkins-7
4 387
Múltiples vulnerabilidades en Small Business Switches de Cisco
Fecha de publicación: 30/01/2020
Importancia: 4 - Alta
Recursos afectados:
Los siguientes productos Cisco que utilicen un firmware anterior a la versión 2.5.0.92:
200 Series Smart Switches;
300 Series Managed Switches;
500 Series Stackable Managed Switches;
550X Series Stackable Managed Switches.
Los siguientes productos Cisco que utilicen un firmware anterior a la versión 1.4.11.4:
200 Series Smart Switches;
300 Series Managed Switches;
500 Series Stackable Managed Switches.
Los siguientes productos Cisco que utilicen un firmware anterior a la versión 1.3.7.18:
200 Series Smart Switches;
300 Series Managed Switches;
500 Series Stackable Managed Switches.
Descripción:
El investigador, Ken Pyle, de DFDR Consulting LLC, ha notificado a Cisco la existencia de dos vulnerabilidades de criticidad alta en sus Small Business Switches. Un atacante remoto, sin autenticación, podría generar una condición de denegación de servicio (DoS) o acceder a información sensible de los dispositivos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-small-business-switches-cisco
4 387
FreeBSD-SA-20:02.ipsec Security Advisory
The FreeBSD Project
Topic: Missing IPsec anti-replay window check
https://www.freebsd.org/security/advisories/FreeBSD-SA-20:02.ipsec.asc
4 387
Apple Releases Multiple Security Updates
Apple has released security updates to address vulnerabilities in multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Apple security pages for the following products and apply the necessary updates:
tvOS 13.3.1
Safari 13.0.5
iOS 13.3.1 and iPadOS 13.3.1
macOS Catalina 10.15.3, Security Update 2020-001 Mojave, Security Update 2020-001 High Sierra
https://www.us-cert.gov/ncas/current-activity/2020/01/28/apple-releases-multiple-security-updates
4 387
Vulnerabilidad de XSS en TIBCO Patterns - Search
Fecha de publicación: 29/01/2020
Importancia: 4 - Alta
Recursos afectados:
TIBCO Patterns - Search, versión 5.4.0 y anteriores.
Descripción:
TIBCO ha detectado una vulnerabilidad de criticidad alta que afecta a su producto TIBCO Patterns - Search. Un atacante remoto podría obtener todos los privilegios del sistema.
Solución:
Actualizar TIBCO Patterns - Search a la versión 5.5.0 o superior.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-xss-tibco-patterns-search
4 387
Actualización de seguridad de Joomla! 3.9.15
Fecha de publicación: 29/01/2020
Importancia: 2 - Baja
Recursos afectados:
Joomla! CMS, versiones desde la 3.0.0, hasta la 3.9.14.
Descripción:
Joomla! ha publicado una nueva versión que soluciona 3 vulnerabilidades de criticidad baja en su núcleo, de los tipos CSRF y XSS.
Solución:
Actualizar a la versión 3.9.15
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3915
4 387
Critical Remote Code Execution Bug Fixed in OpenBSD SMTP Server
A critical vulnerability in the free OpenSMTPD email server present in many Unix-based systems can be exploited to run shell commands with root privileges.
https://www.bleepingcomputer.com/news/security/critical-remote-code-execution-bug-fixed-in-openbsd-smtp-server/
4 387
Attacking Azure, Azure AD, and Introducing PowerZure
https://posts.specterops.io/attacking-azure-azure-ad-and-introducing-powerzure-ca70b330511a
4 387
Vulnerabilidad de inyección XXE en IBM Security Access Manager
Fecha de publicación: 28/01/2020
Importancia: 4 - Alta
Recursos afectados:
IBM Security Access Manager (ISAM), versión 9.0.
Descripción:
Varios investigadores de IBM X-Force Ethical Hacking Team han descubierto una vulnerabilidad con severidad alta, de tipo XML External Entity (XXE), en IBM Security Access Manager.
Solución:
Actualizar IBM Security Access Manager a la versión 9.0.7.1.
Detalle:
IBM Security Access Manager (ISAM) es vulnerable a un ataque de tipo XML External Entity (XXE) cuando procesa datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de memoria. Se ha reservado el identificador CVE-2019-4707 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-xxe-ibm-security-access-manager
