SysAdmin 24x7

Vulnerabilidad en Dnsmasq Fecha de publicación: 20/01/2021 Importancia: 4 - Alta Recursos afectados:  Dnsmasq DNS y servidor DHCP, versión 2.8.2 y anteriores. Descripción:  Múltiples vulnerabilidades en la implementación de la DNSSEC dnsmasq podrían permitir a un atacante remoto, no autenticado, envenenar la caché, divulgar información, ejecutar código arbitrario o causar una condición de denegación de servicio (DoS) en un dispositivo afectado. Las vulnerabilidades se agrupan y se denominan DNSpooq. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-dnsmasq

Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver https://unaaldia.hispasec.com/2021/01/ejecucion-remota-de-codigo-en-los-servidores-de-microsoft-office-365-sin-resolver.html

NSA Recommends How Enterprises Can Securely Adopt Encrypted DNS https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2471956/nsa-recommends-how-enterprises-can-securely-adopt-encrypted-dns/

Actualización de Nvidia corrige vulnerabilidad crítica https://unaaldia.hispasec.com/2021/01/vulnerabilidad-critica-de-nvidia.html

Attackers Exploit Poor Cyber Hygiene to Compromise Cloud Security Environments https://us-cert.cisa.gov/ncas/current-activity/2021/01/13/attackers-exploit-poor-cyber-hygiene-compromise-cloud-security

Actualizaciones de seguridad de Microsoft de enero de 2021 Fecha de publicación: 13/01/2021 Importancia: 5 - Crítica Recursos afectados: Microsoft Windows; Microsoft Edge (EdgeHTML-based); Microsoft Office and Microsoft Office Services and Web Apps; Microsoft Windows Codecs Library; Visual Studio; SQL Server; Microsoft Malware Protection Engine; .NET Core; .NET Repository; ASP .NET; Azure. Descripción: La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de enero, consta de 83 vulnerabilidades, 10 clasificadas como críticas y 73 como importantes. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-enero-2021

Actualización de seguridad de SAP de enero de 2021 Fecha de publicación: 13/01/2021 Importancia: 5 - Crítica https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-enero-2021

INCIBE-CERT" Open search box Menú Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Dell EMC Avamar Server Múltiples vulnerabilidades en Dell EMC Avamar Server Fecha de publicación: 13/01/2021 Importancia: 5 - Crítica Recursos afectados:  Dell EMC Avamar Server, versiones 19.1, 19.2, 19.3; Dell EMC Integrated Data Protection Appliance (IDPA), versiones 2.5 y 2.6. Descripción:  Dell ha informado de varias vulnerabilidades en EMC Avamar Server que podrían permitir acceso de lectura y escritura no autorizado a los datos de la aplicación, fuga o eliminación de datos de respaldo confidenciales o la ejecución de comandos arbitrarios del sistema operativo. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dell-emc-avamar-server

Google reveals sophisticated Windows and Android hacking operation The attackers used a combination of Android, Chrome, and Windows vulnerabilities, including both zero-days and n-days exploits. https://www.zdnet.com/article/google-reveals-sophisticated-windows-android-hacking-operation/

Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Code Execution Vulnerability CVSS Score: Base 7.2 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191112-asa-ftd-lua-rce

Código fuente de Nissan filtrado a través de un servidor mal configurado https://unaaldia.hispasec.com/2021/01/codigo-fuente-de-nissan-filtrado-a-traves-de-un-servidor-mal-configurado.html

81,000 UK-owned .eu domains suspended as Brexit transition ends The UK lost its right to a .eu website when it left the European bloc, leaving many domain name owners in limbo. https://www.zdnet.com/article/81000-uk-owned-eu-domains-suspended-as-brexit-transition-ends/

Expert found a secret backdoor in Zyxel firewall and VPN Zyxel addressed a critical flaw in its firmware, tracked as CVE-2020-29583, related to the presence of a hardcoded undocumented secret account. https://securityaffairs.co/wordpress/112877/iot/secret-backdoor-zyxel-devices.html

Ataque DDoS amplificado contra Citrix ADC y Gateway Fecha de publicación: 28/12/2020 Importancia: 4 - Alta Recursos afectados:  Citrix ADC (Application Delivery Controller), Citrix Gateway. En este momento, el alcance del ataque se limita a un pequeño número de clientes en todo el mundo. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ataque-ddos-amplificado-citrix-adc-y-gateway

CISA releases Azure, Microsoft 365 malicious activity detection tool https://www.bleepingcomputer.com/news/security/cisa-releases-azure-microsoft-365-malicious-activity-detection-tool/

A New SolarWinds Flaw Likely Had Let Hackers Install SUPERNOVA Malware https://thehackernews.com/2020/12/a-new-solarwinds-flaw-likely-had-let.html

Inyección de comandos en router y sistemas Wi-Fi de Netgear Fecha de publicación: 23/12/2020 Importancia: 5 - Crítica Solución: Acceder a la página de soporte de Netgear y descargar la última versión del firmware de los dispositivos afectados. Detalle: Netgear ha publicado correcciones para una vulnerabilidad de seguridad de tipo inyección de comandos previa a la autenticación. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/inyeccion-comandos-router-y-sistemas-wi-fi-netgear

Múltiples vulnerabilidades en Dell Wyse ThinOS Fecha de publicación: 23/12/2020 Importancia: 5 - Crítica Descripción: Se han publicado dos vulnerabilidades, ambas de severidad crítica, en la configuración predeterminada que podrían permitir a un atacante acceder a un archivo de escritura que puede ser usado para manipular la configuración de un cliente específico y obtener acceso a información sensible. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dell-wyse-thinos