SysAdmin 24x7

20 Million Miners: Finding Malicious Cryptojacking Images in Docker Hub https://unit42.paloaltonetworks.com/malicious-cryptojacking-images/

Hackers backdoor PHP source code after breaching internal git server Code gave code-execution powers to anyone who knew the secret password: "zerodium." https://arstechnica.com/gadgets/2021/03/hackers-backdoor-php-source-code-after-breaching-internal-git-server/

Múltiples vulnerabilidades en Orion Platform de SolarWinds Fecha de publicación: 29/03/2021 Importancia: 5 - Crítica Recursos afectados: Orion Platform, versiones anteriores a la 2020.2.5. Descripción: ZDI Trend Micro y los investigadores Jhon Jaro y Harrison Neal han reportado a SolarWinds una vulnerabilidad de severidad crítica, dos vulnerabilidades de severidad alta y otra de severidad media, que podrían permitir a un atacante la ejecución remota de código, realizar ataques mediante XSS almacenado, tabnabbing inverso o redireccionamiento abierto. Solución: Actualizar Orion Platform a la versión 2020.2.5. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-orion-platform-solarwinds

Vulnerabilidad 0day en productos de Apple Fecha de publicación: 29/03/2021 Importancia: 5 - Crítica Recursos afectados: iOS, versiones anteriores a 12.5.2 y 14.4.2; iPadOS, versiones anteriores a 14.4.2; watchOS, versiones anteriores a 7.3.3. Descripción: Clement Lecigne y Billy Leonard, investigadores de Google Threat Analysis Group, han informado a Apple de una vulnerabilidad 0day, que podría permitir a un atacante realizar un XSS. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0day-productos-apple

Critical netmask networking bug impacts thousands of applications https://www.bleepingcomputer.com/news/security/critical-netmask-networking-bug-impacts-thousands-of-applications/

New Advanced Android Malware Posing as “System Update” https://blog.zimperium.com/new-advanced-android-malware-posing-as-system-update/

Alert (AA21-062A) Mitigate Microsoft Exchange Server Vulnerabilities Original release date: March 03, 2021 Last revised: March 25, 2021 https://us-cert.cisa.gov/ncas/alerts/aa21-062a

[Actualización 26/03/2021] Actualización fuera de ciclo de Microsoft Exchange Server Fecha de publicación: 03/03/2021 Importancia: 5 - Crítica Recursos afectados: Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019. Descripción: Microsoft ha publicado actualizaciones de seguridad fuera del ciclo mensual habitual, para solucionar varias vulnerabilidades que afectan a Microsoft Exchange Server. Un atacante remoto podría aprovechar varias de estas vulnerabilidades de ejecución remota de código para tomar el control de un sistema afectado, o aprovechar otra de las vulnerabilidades para obtener acceso a información confidencial. La empresa ha confirmado que estas vulnerabilidades se están explotando de forma activa actualmente. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-fuera-ciclo-microsoft-exchange-server

Analyzing attacks taking advantage of the Exchange Server vulnerabilities Microsoft 365 Defender Threat Intelligence Team https://www.microsoft.com/security/blog/2021/03/25/analyzing-attacks-taking-advantage-of-the-exchange-server-vulnerabilities/

OpenSSL 1.1.1k Patches Two High-Severity Vulnerabilities https://www.securityweek.com/openssl-111k-patches-two-high-severity-vulnerabilities

OpenSSL fixes severe DoS, certificate validation vulnerabilities https://www.bleepingcomputer.com/news/security/openssl-fixes-severe-dos-certificate-validation-vulnerabilities/

Webshells Observed in Post-Compromised Exchange Servers https://us-cert.cisa.gov/ncas/current-activity/2021/03/25/webshells-observed-post-compromised-exchange-servers

Múltiples vulnerabilidades en Cisco Jabber Fecha de publicación: 25/03/2021 Importancia: 5 - Crítica Recursos afectados: Cisco Jabber para Windows, versiones: 12.1 y anteriores; 12.5; 12.6; 12.7; 12.8; 12.9. Cisco Jabber para MacOS, versiones: 12.7 y anteriores; 12.8; 12.9. Cisco Jabber para Android e iOS, versiones 12.9 y anteriores. Descripción: Cisco ha publicado 5 vulnerabilidades, 1 de severidad crítica, 1 alta y 3 medias, que podrían permitir a un atacante ejecutar programas arbitrarios con privilegios elevados, acceder a información sensible, interceptar el tráfico de red protegido o provocar una condición de denegación de servicio (DoS). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-cisco-jabber-0

Boletín de seguridad de Android: enero de 2021 https://source.android.com/security/bulletin/2021-01-01

Google Warns of a New Android Zero-Day Vulnerability Is Under Active Attack https://gbhackers.com/google-warns-of-a-new-android-zero-day-vulnerability/

Hidden OAuth attack vectors https://portswigger.net/research/hidden-oauth-attack-vectors

Una vulnerabilidad de Android recientemente parcheada estaría siendo explotada https://unaaldia.hispasec.com/2021/03/una-vulnerabilidad-de-android-recientemente-parcheada-estaria-siendo-explotada.html

Vulnerabilidad en TIBCO API Exchange Gateway Fecha de publicación: 24/03/2021 Importancia: 5 - Crítica Recursos afectados: TIBCO API Exchange Gateway, versión 2.3.3 y anteriores; TIBCO API Exchange Gateway Distribution para TIBCO Silver Fabric, versión 2.3.3 y anteriores; el componente Config UI también se ve afectado. Descripción: TIBCO ha publicado una vulnerabilidad de secuestro de click que podría permitir a un atacante obtener acceso al sistema como administrador. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-tibco-api-exchange-gateway

Cisco IOS XE Software Easy Virtual Switching System Arbitrary Code Execution Vulnerability Cisco Bug IDs: CSCvv66062 CVE-2021-1451 CWE-119 CVSS Score:Base 8.1 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-evss-code-exe-8cw5VSvw

¿Quieres formar parte del grupo de expertos de @enisa_eu? Hay hasta 3 convocatorias. Si te apasiona la #ciberseguridad, ¡no pierdas la oportunidad! 👉Ciberamenazas: https://t.co/X8eIMCA2uA 👉Sensibilización: https://t.co/SHcssRJBBh 👉Seguridad empresarial: https://t.co/U2WlktiT7s https://t.co/FiZFyZ3r92