SysAdmin 24x7
Kanalga Telegram鈥檇a o鈥榯ish
Noticias y alertas de seguridad inform谩tica. Chat y contacto: t.me/sysadmin24x7chat
Ko'proq ko'rsatish4 386
Obunachilar
+124 soatlar
-57 kunlar
Ma'lumot yo'q30 kunlar
Postlar arxiv
4 386
M煤ltiples vulnerabilidades en productos HPE
Fecha 01/10/2024
Importancia 5 - Cr铆tica
Recursos Afectados
HPE NonStop QRSTR software T1137 - T1137V01, T1137V01^AAA a AAD.
HPE BackBox Software T0954 - T0954V04, T0954V04^AAA a AAW, T0954V04^AAA a AAV - T0954V04^AAA a AAW.
Descripci贸n
HPE ha publicado un bolet铆n de seguridad para 12 nuevas vulnerabilidades, 1 cr铆tica, 4 altas, 5 medias y 2 bajas. La explotaci贸n de estas vulnerabilidades podr铆a provocar la denegaci贸n del servicio (DoS) o la perdida de la confidencialidad entre otros.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-hpe-0
4 386
Improper signature verification of driver installation in TeamViewer Remote clients
Bulletin ID
TV-2024-1006
Issue Date Sep 25, 2024
Priority Important
CVSS 8.8 (High)
Assigned CVE CVE-2024-7479, CVE-2024-7481
Affected Products
TeamViewer Remote
TeamViewer Tensor
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2024-1006/
4 386
M煤ltiples vulnerabilidades en productos HPE Aruba
Fecha 25/09/2024
Importancia 5 - Cr铆tica
Recursos Afectados
Access Points de Aruba ejecutando Instant AOS-8 y AOS-10, versiones de software:
AOS-10.6.x.x: 10.6.0.2 y anteriores;
AOS-10.4.x.x: 10.4.1.3 y anteriores;
Instant AOS-8.12.x.x: 8.12.0.1 y anteriores;
Instant AOS-8.10.x.x: 8.10.0.13 y anteriores.
Adem谩s, todas las versiones de los siguientes productos que se encuentran en fase EoSL (End of Support Life):
AOS-10.5.x.x;
AOS-10.3.x.x;
Instant AOS-8.11.x.x;
Instant AOS-8.9.x.x;
Instant AOS-8.8.x.x;
Instant AOS-8.7.x.x;
Instant AOS-8.6.x.x;
Instant AOS-8.5.x.x;
Instant AOS-8.4.x.x;
Instant AOS-6.5.x.x;
Instant AOS-6.4.x.x.
Descripci贸n
HPE Product Security Response Team ha reportado 3 vulnerabilidades de severidad cr铆tica que afectan a dispositivos Access Points de Aruba, cuya explotaci贸n podr铆a permitir a un atacante remoto realizar una ejecuci贸n de c贸digo arbitrario.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-hpe-aruba-0
4 386
M煤ltiples vulnerabilidades en OpenPrinting CUPS
Fecha 27/09/2024
Importancia 5 - Cr铆tica
Recursos Afectados
CVE-2024-47176: cups-browsed, versiones 2.0.1 y anteriores;
CVE-2024-47076: libcupsfilters, versiones 2.1b1 y anteriores;
CVE-2024-47175: libppd, versiones 2.1b1 y anteriores;
CVE-2024-47177: cups-filters, versiones 2.0.1 y anteriores.
En el art铆culo del investigador aporta tambi茅n informaci贸n sobre sistemas afectados.
Para que un sistema sea vulnerable, debe tener habilitado el daemon de cups-browsed, que por defecto aparece no habilitado, para exponer sus puertos UDP en la red. Adem谩s, el atacante deber铆a enga帽ar a un usuario para que realizase una impresi贸n desde un servidor de impresi贸n malicioso en su red local.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-openprinting-cups
4 386
Actualiza Synology Drive Client para protegerte de estas vulnerabilidades
Fecha 27/09/2024
Importancia 4 - Alta
Recursos Afectados
Synology Drive Client, versiones anteriores a la 3.5.0-16084.
Descripci贸n
Se han identificado seis vulnerabilidades que afectan a en Synology Drive Client y que podr铆an permitir a un ciberdelincuente bloquear el sistema, obtener informaci贸n sensible o ejecutar comandos maliciosos. Algunas de estas vulnerabilidades pueden ser explotadas de forma remota, mientras que otras requieren acceso local al equipo con privilegios de administrador.
https://www.incibe.es/empresas/avisos/actualiza-synology-drive-client-para-protegerte-de-estas-vulnerabilidades
4 386
Acceso no autorizado en Ivanti CSA
Fecha 20/09/2024
Importancia 5 - Cr铆tica
Recursos Afectados
Cloud Services Appliance versi贸n 4.6 (todas las versiones anteriores al parche 519).
Descripci贸n
Ivanti ha informado de una vulnerabilidad cr铆tica, cuya explotaci贸n podr铆a permitir a un usuario remoto autenticarse para acceder a funcionalidades restringidas y ejecutar comandos arbitrarios.
Ivanti tiene constancia de que un n煤mero reducido de clientes ha sido afectado por esta vulnerabilidad.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/acceso-no-autorizado-en-ivanti-csa
4 386
Versa Networks Releases Advisory for a Vulnerability in Versa Director, CVE-2024-45229
Release DateSeptember 20, 2024
Versa Networks has released an advisory for a vulnerability (CVE-2024-45229) affecting Versa Director. A cyber threat actor could exploit this vulnerability to exercise unauthorized REST APIs.
CISA urges organizations to apply necessary updates, hunt for any malicious activity, report any positive findings to CISA, and review the following for more information:
Versa Advisory
https://www.cisa.gov/news-events/alerts/2024/09/20/versa-networks-releases-advisory-vulnerability-versa-director-cve-2024-45229
4 386
VMSA-2024-0019:VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-38812, CVE-2024-38813)
Advisory ID: VMSA-2024-0019
Severity: Critical
CVSSv3 Range: 7.5-9.8
Synopsis: VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-38812, CVE-2024-38813)
Issue date: 2024-09-17
CVE(s) CVE-2024-38812, CVE-2024-38813
Impacted Products
VMware vCenter Server
VMware Cloud Foundation
Introduction
A heap-overflow vulnerability and a privilege escalation vulnerability in vCenter Server were responsibly reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products.
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968
4 386
M煤ltiples vulnerabilidades en Scriptcase
Fecha 17/09/2024
Importancia 5 - Cr铆tica
Recursos Afectados
Scriptcase, versi贸n 9.4.019.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-scriptcase
4 386
M煤ltiples vulnerabilidades en productos D-Link
Fecha 16/09/2024
Importancia 5 - Cr铆tica
Recursos Afectados
COVR-X1870: v1.02 y anteriores;
DIR-X4860: v1.04B04_Hot-Fix y anteriores;
DIR-X4860: v1.04B04_Hot-Fix y anteriores.
Descripci贸n
El investigador TWCERT ha informado de 5 vulnerabilidades: 3 de severidad cr铆tica y dos altas que podr铆an permitir al atacante ejecutar c贸digo arbitrario o iniciar sesi贸n y ejecutar comandos del sistema.
Soluci贸n
COVR-X1870: versi贸n 1.03B01.
DIR-X4860: versi贸n 1.04B05.
DIR-X4860: DIR-X5460A1_V1.11B04.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-d-link
4 386
M煤ltiples vulnerabilidades en GitLab CE/EE
Fecha 16/09/2024
Importancia 5 - Cr铆tica
Recursos Afectados
Ediciones Gitlab Community y Enterprise, versiones 17.3.1, 17.2.4, 17.1.6 y anteriores.
Descripci贸n
Gitlab ha publicado la 煤ltima actualizaci贸n para las ediciones de Gitlab Community (CE) y Enterprise (EE), que soluciona 17 vulnerabilidades: una de severidad cr铆tica, 3 altas y el resto medias y bajas. Estas vulnerabilidades podr铆an permitir una denegaci贸n de servicio (DoS), una inyecci贸n de c贸digo y acceso sin autorizaci贸n, entre otros.
Soluci贸n
Actualizar los productos afectados a las versiones 17.3.2, 17.2.5 y 17.1.7.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-gitlab-ceee
4 386
Vulnerabilidad RCE en SolarWinds Access Rights Manager
Fecha 16/09/2024
Importancia 5 - Cr铆tica
Recursos Afectados
Access Rights Manager (ARM), versiones 2024.3 y anteriores.
Descripci贸n
Piotr Bazydlo (@chudypb), investigador de Trend Micro ZDI, ha reportado una vulnerabilidad cr铆tica detectada en Access Rights Manager (ARM) de SolarWinds.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-rce-en-solarwinds-access-rights-manager-0
4 386
Actualizaci贸n de seguridad de SAP de septiembre de 2024
Fecha 10/09/2024
Importancia 3 - Media
Recursos Afectados
SAP Production y Revenue Accounting;
SAP S/4HANA eProcurement;
SAP NetWeaver Application Server para ABAP y ABAP Platform;
SAP NetWeaver AS para Java;
SAP Commerce Cloud;
SAP BusinessObjects Business Intelligence Platform;
SAP NetWeaver Enterprise Portal;
SAP Business Warehouse;
SAP NetWeaver BW;
SAP S/4 HANA;
SAP for Oil & Gas.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-septiembre-de-2024
4 386
Security Advisory Ivanti Workspace Control (IWC)
Created Date
10-Sep-2024 14:04:02
CVE-2024-8012 7.8 (High)
CVE-2024-44105 8.2 (High)
CVE-2024-44104 8.8 (High)
CVE-2024-44107 8.8 (High)
CVE-2024-44103 8.8 (High)
CVE-2024-44106 8.8 (High)
Affected Versions
Ivanti IWC 10.18.0.0 and below
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Workspace-Control-IWC
4 386
Security Advisory Ivanti Cloud Service Appliance (CSA) (CVE-2024-8190)
Created Date
10-Sep-2024 14:00:02
CVE-2024-8190 7.2 (High)
Affected Versions
Ivanti Cloud Services Appliance (CSA)
CSA 4.6 (All versions before Patch 519)
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Cloud-Service-Appliance-CSA-CVE-2024-8190
4 386
Security Advisory EPM September 2024 for EPM 2024 and EPM 2022
Primary Product
Endpoint Manager
Created Date
10-Sep-2024 13:47:00
CVE-2024-37397 8.2 (High)
CVE-2024-8191 7.8 (High)
CVE-2024-32840 9.1 (Critical)
CVE-2024-32842 9.1 (Critical)
CVE-2024-32843 9.1 (Critical)
CVE-2024-32845 9.1 (Critical)
CVE-2024-32846 9.1 (Critical)
CVE-2024-32848 9.1 (Critical)
CVE-2024-34779 9.1 (Critical)
CVE-2024-34783 9.1 (Critical)
CVE-2024-34785 9.1 (Critical)
CVE-2024-8320 5.3 (Medium)
CVE-2024-8321 5.8 (Medium)
CVE-2024-8322 4.3 (Medium)
CVE-2024-29847 10.0 (Critical)
CVE-2024-8441 6.7 (Medium)
https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022
4 386
Cisco Releases Security Updates for Cisco Smart Licensing Utility
Release DateSeptember 10, 2024
Cisco released security updates to address two vulnerabilities (CVE-2024-20439 and CVE-2024-20440) in Cisco Smart Licensing Utility. A cyber threat actor could exploit one of these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review the following advisory and apply the necessary updates:
Cisco Smart Licensing Utility Vulnerabilities
https://www.cisa.gov/news-events/alerts/2024/09/10/cisco-releases-security-updates-cisco-smart-licensing-utility
Bug ID(s): CSCwi41731
CVE ID: CVE-2024-20439
Security Impact Rating (SIR): Critical
CVSS Base Score: 9.8
Bug ID(s): CSCwi47950
CVE ID: CVE-2024-20440
Security Impact Rating (SIR): Critical
CVSS Base Score: 9.8
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw
4 386
Microsoft September 2024 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2024-Sep
