SysAdmin 24x7

El Centro Criptológico Nacional organiza las #XIVJornadasCCNCERT, con importantes novedades y adaptadas a la situación del momento. Ya está abierto el plazo de presentación de propuestas https://t.co/VPwzkf8ELn https://t.co/PwWo7Mabag

Hackers Exploited CVE-2020-3452 Flaw in Cisco ASA & FTD Within Hours After the Disclosure Cisco fixed a high-severity path traversal vulnerability CVE-2020-3452 with Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software. The vulnerability allows a remote attacker to launch a directory traversal attack that allows attackers to read sensitive files on a targeted system. https://gbhackers.com/cve-2020-3452-flaw-in-cisco/

Alert (AA20-206A) Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902 https://us-cert.cisa.gov/ncas/alerts/aa20-206a

Protección insuficiente contra las llamadas a API no autorizadas en IBM Verify Gateway Fecha de publicación: 24/07/2020 Importancia: 4 - Alta Recursos afectados: IBM Verify Gateway (IVG) RADIUS 1.0.0; IBM Verify Gateway (IVG) PAM 1.0.0, 1.0.1; IBM Verify Gateway (IVG) WinLogin 1.0.0, 1.0.1. Descripción: La protección insuficiente contra las llamadas a API no autorizadas en IBM Verify Gateway podría permitir a un atacante obtener un token de acceso y utilizarlo con fines maliciosos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/proteccion-insuficiente-las-llamadas-api-no-autorizadas-ibm-verify

Vulnerabilidad en Citrix Workspace app Fecha de publicación: 23/07/2020 Importancia: 4 - Alta Recursos afectados:  Esta vulnerabilidad afecta a las siguientes versiones compatibles de la aplicación Citrix Workspace para Windows: Aplicación Citrix Workspace para Windows 1912 LTSR, Aplicación Citrix Workspace para Windows 2002. Esta vulnerabilidad no afecta a la aplicación Citrix Workspace en ninguna otra plataforma, ni a ninguna versión compatible de Citrix Receiver. Descripción:  Se ha publicado una vulnerabilidad en el servicio de actualización automática de la aplicación Citrix Workspace para Windows que podría permitir a un atacante la escalada de privilegios o comprometer el sistema. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-citrix-workspace-app

Vulnerabilidades en Apache Tomcat Fecha de publicación: 21/07/2020 Nivel de peligrosidad: ALTO El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, avisa de la publicación de vulnerabilidades en productos Apache. https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10376-ccn-cert-av-65-20-vulnerabilidades-en-apache-tomcat.html

Múltiples vulnerabilidades en Moodle Fecha de publicación: 21/07/2020 Importancia: 4 - Alta Recursos afectados: Versión 3.9; Desde la versión 3.8, hasta la 3.8.3; desde la versión 3.7, hasta la 3.7.6; desde la versión 3.5, hasta la 3.5.12; versiones anteriores sin soporte. Descripción: Se han publicado múltiples vulnerabilidades que podrían permitir a un atacante la denegación del servicio, escalada de privilegios, ataques XXS reflejado o contaminación de prototipo. Solución: Moodle ha publicado diversas actualizaciones en función de la versión afectada: 3.9.1; 3.8.4; 3.7.7; 3.5.13. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-10

Apple Releases Security Updates Apple has released security updates to address vulnerabilities in multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system. The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Apple security pages for the following products and apply the necessary updates: iOS 13.6 and iPadOS 13.6 macOS Catalina 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra tvOS 13.4.8 watchOS 6.2.8 Safari 13.1.2 https://us-cert.cisa.gov/ncas/current-activity/2020/07/16/apple-releases-security-updates

Múltiples vulnerabilidades en productos Cisco Fecha de publicación: 16/07/2020 Importancia: 5 - Crítica Recursos afectados: Cisco PLM Software, versiones 10.5(2)SU9, 11.5(1)SU6 y anteriores; Cisco RV215W Wireless-N VPN Router, versiones anteriores a la 1.3.1.7; Cisco RV110W Wireless-N VPN Firewall, todas las versiones; Cisco RV130 VPN Router, todas las versiones; Cisco RV130W Wireless-N Multifunction VPN Router, todas las versiones; Cisco RV215W Wireless-N VPN Router, todas las versiones. Descripción: Cisco ha publicado múltiples vulnerabilidades, todas ellas de severidad crítica, que podrían permitir a un atacante remoto, no autenticado, conseguir acceso no autorizado al dispositivo, ejecutar código arbitrario u obtener el control total del sistema. Solución: Actualizar a las versiones, disponibles desde el panel de descarga de Software de Cisco: Cisco PLM 10.5(2)SU10 o superior; Cisco PLM 11.5(1)SU7 o superior; RV110W Wireless-N VPN Firewall, versión 1.2.2.8; RV215W Wireless-N VPN Router, versión 1.3.1.7; RV130 VPN Router, versión 1.0.3.55; RV130W Wireless-N Multifunction VPN Router, versión 1.0.3.55; RV215W Wireless-N VPN Router, versión 1.3.1.7. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-71

Múltiples vulnerabilidades XSS en Jenkins Fecha de publicación: 16/07/2020 Importancia: 4 - Alta Recursos afectados: Jenkins hasta versión 2.244 inclusive. Jenkins LTS hasta versión 2.235.1 inclusive. Descripción: Jenkins ha informado de múltiples vulnerabilidades de tipo Cross-site-scripting (XSS) almacenados que podrían permitir a un atacante remoto ejecutar código arbitrario. Solución: Se recomienda instalar las siguientes versiones para solucionar estas vulnerabilidades: Jenkins versión 2.245. Jenkins LTS versión 2.235.2. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-xss-jenkins

Vulnerabilidades en Adobe Creative Cloud Desktop para Windows Fecha de publicación: 16/07/2020 Importancia: 5 - Crítica Recursos afectados: La herramienta de Adobe Creative Cloud Desktop para Windows en versiones 5.1 y anteriores. Descripción: Adobe ha publicado varias actualizaciones de seguridad para la herramienta Creative Cloud Desktop y el gestor de descargas que corrigen varias vulnerabilidades, algunas de ellas de severidad crítica. https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidades-adobe-creative-cloud-desktop-windows

Actualización de seguridad de Joomla! 3.9.20 Fecha de publicación: 15/07/2020 Importancia: 2 - Baja Recursos afectados: Versiones de Joomla! de la 2.5.0 a la 3.9.19. Descripción: Joomla! ha publicado una nueva versión que soluciona 6 vulnerabilidades, todas ellas de severidad baja, que afectan a su núcleo. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3920

Actualizaciones críticas en Oracle (julio 2020) Fecha de publicación: 15/07/2020 Importancia: 5 - Crítica Descripción: Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-criticas-oracle-julio-2020

Actualización de seguridad de SAP de julio de 2020 Fecha de publicación: 15/07/2020 Importancia: 5 - Crítica Recursos afectados: SAP NetWeaver, versiones 7.10, 7.11, 7.20, 7.30, 7.31, 7.40 y 7.50; SAP Business Client, versión 6.5; SAP Disclosure Management, versión 1.0; SAP Business Objects Business Intelligence Platform, versiones 4.1 y 4.2. Descripción: SAP ha publicado varias actualizaciones de seguridad, que afectan a diferentes productos, en su comunicado mensual. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-julio-2020

Boletín de seguridad de Microsoft de julio de 2020 Fecha de publicación: 15/07/2020 Importancia: 5 - Crítica Recursos afectados: Microsoft Windows, Microsoft Edge (basado en EdgeHTML), Microsoft Edge (basado en Chromium) en modo IE, Microsoft ChakraCore, Internet Explorer, Microsoft Office, Microsoft Office Services y Web Apps, Windows Defender, Skype para Business, Visual Studio, Microsoft OneDrive, Open Source Software, .NET Framework, Azure DevOps. Descripción: La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de julio, consta de 115 vulnerabilidades, 12 clasificadas como críticas y 103 como importantes. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-julio-2020

Múltiples vulnerabilidades en Apache Tomcat Fecha de publicación: 15/07/2020 Importancia: 5 - Crítica Recursos afectados: Apache Tomcat, versiones: desde la 7.0.27, hasta la 7.0.104; desde la 8.5.0, hasta la 8.5.56; desde la 9.0.0.M1, hasta la 9.0.36; desde la 10.0.0-M1, hasta la 10.0.0-M6. Descripción: Las versiones 7, 8, 9 y 10 de Apache Tomcat están afectadas por 2 vulnerabilidades, una severidad crítica y otra media, de tipo denegación de servicio (DoS) en WebSocket y DoS en el protocolo HTTP/2, respectivamente. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-apache-tomcat-0

SIGRed: vulnerabilidad crítica en el servidor DNS de Windows (CVE-2020-1350) https://www.hackplayers.com/2020/07/sigred-vulnerabilidad-critica-en-dns-windows.html

Microsoft patches critical wormable SigRed bug in Windows DNS Server A critical vulnerability that’s been sitting in Microsoft’s Windows DNS Server for almost two decades could be exploited to gain Domain Administrator privileges and compromise the entire corporate infrastructure behind it. The vulnerability received the tracking identifier CVE-2020-1350 and the name SIGRed. https://www.bleepingcomputer.com/news/security/microsoft-patches-critical-wormable-sigred-bug-in-windows-dns-server/

👩‍🏫 ¡Abierta la #inscripción para #IntelCon! Apúntate para tener acceso a las ponencias y los talleres en el siguiente formulario https://intelcon.ginseg.com/inscripcion

Vulnerabilidad de inyección de comandos en IBM QRadar SIEM Fecha de publicación: 14/07/2020 Importancia: 5 - Crítica Recursos afectados:  IBM QRadar SIEM, versiones: desde 7.4.0, hasta 7.4.0 Patch 2; desde 7.3.0, hasta 7.3.3 Patch 3. Descripción:  Se ha identificado una vulnerabilidad, de severidad crítica, que afecta a varias versiones de IBM QRadar SIEM. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-comandos-ibm-qradar-siem