SysAdmin 24x7

Emergency Chrome Update Released to Patch Actively Exploited Zero-Day Bug Google has announced an emergency update for Chrome (94.0.4606.61), and in this update, it has addressed Chrome’s 11th ‘zero days’ exploit of the year. https://gbhackers.com/emergency-chrome-update-released/

Command Injection Vulnerabilities in QVR Release date: September 27, 2021 Security ID: QSA-21-35 Severity: Critical CVE identifier: CVE-2021-34348 | CVE-2021-34349 | CVE-2021-34351 Affected products: Certain QNAP EOL devices running QVR Status: Resolved https://www.qnap.com/en/security-advisory/QSA-21-35

Microsoft will disable Basic Auth in Exchange Online in October 2022. https://www.bleepingcomputer.com/news/microsoft/microsoft-will-disable-basic-auth-in-exchange-online-in-october-2022/

Control de acceso incorrecto en SonicWall SMA 100 Series Fecha de publicación: 24/09/2021 Importancia: 5 - Crítica Recursos afectados: SMA 100 Series (plataformas 200, 210, 400, 410 y 500v), versiones: 10.2.1.0-17sv y anteriores; 10.2.0.7-34sv y anteriores; 9.0.0.10-28sv y anteriores. Descripción: Wenxu Yin, investigador de Alpha Lab Qihoo 360 Technology, ha reportado una vulnerabilidad crítica que permitiría a un atacante remoto, no autenticado, eliminar archivos arbitrarios de un dispositivo de la serie SMA 100 y obtener acceso de administrador al dispositivo. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/control-acceso-incorrecto-sonicwall-sma-100-series

Múltiples vulnerabilidades en PHP 7 y PHP 8 Fecha de publicación: 24/09/2021 Importancia: 5 - Crítica Recursos afectados: PHP 7, todas las versiones anteriores a la 7.4.24; PHP 8, todas las versiones anteriores a la 8.0.11. Descripción: PHP ha detectado tres vulnerabilidades que podrían afectar al core. Solución: Actualizar: PHP 7, a la versión 7.4.24; PHP 8, a la versión 8.0.11. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-php-7-y-php-8

Divulgación de información en router D-LINK DIR-3040 Fecha de publicación: 24/09/2021 Importancia: 5 - Crítica Recursos afectados: Router D-LINK DIR-3040, versión 1.13B03. Descripción: Dave McDaniel, investigador de Cisco Talos, ha descubierto una vulnerabilidad crítica en el router inteligente D-LINK DIR-3040 de Wi-Fi mesh, que podría permitir a un atacante apagar el dispositivo o eliminar otros dispositivos conectados de la red mesh. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/divulgacion-informacion-router-d-link-dir-3040

Múltiples vulnerabilidades en productos Nagios Fecha de publicación: 23/09/2021 Importancia: 5 - Crítica Recursos afectados: Nagios XI, versiones anteriores a la 5.8.5; Nagios XI Docker Wizard, versiones anteriores a la 1.1.3; Nagios XI WatchGuard Wizard, versiones anteriores a la 1.4.8; Nagios XI Switch Wizard, versiones anteriores a la 2.5.7. Descripción: Claroty ha descubierto 11 vulnerabilidades de seguridad en productos Nagios que podrían permitir a un atacante la ejecución remota de código con altos privilegios, provocar el robo de credenciales o realizar ataques de phishing. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-nagios

Microsoft Exchange Autodiscover bugs leak 100K Windows credentials https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-autodiscover-bugs-leak-100k-windows-credentials/

Domain Group - Critical - Access bypass - SA-CONTRIB-2021-037 Project: Domain Group Date: 2021-September-22 Security risk: Critical 18∕25 AC:None/A:None/CI:Some/II:Some/E:Theoretical/TD:All Vulnerability: Access bypass Description: This module enables sites to define a domain from Domain Access that points directly to a group page. The module doesn't sufficiently manage the access to content administrative paths allowing an attacker to see and take actions on content (nodes) they should be allowed to. Solution: Install the latest version: https://www.drupal.org/sa-contrib-2021-037

Cisco IOS XE Software NETCONF and RESTCONF Authentication Bypass Vulnerability Advisory ID: cisco-sa-aaa-Yx47ZT8Q First Published:2021 September 22 16:00 GMT Workarounds: Yes CVSS Score:Base 9.8 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q

Zero-click RCE vulnerability in Hikvision security cameras could lead to network compromise. https://portswigger.net/daily-swig/zero-click-rce-vulnerability-in-hikvision-security-cameras-could-lead-to-network-compromise

VMSA-2021-0020 CVSSv3 Range:4.3-9.8 Issue Date: 2021-09-21 Impacted Products VMware vCenter Server (vCenter Server) VMware Cloud Foundation (Cloud Foundation) https://www.vmware.com/security/advisories/VMSA-2021-0020.html

Netgear fixes dangerous code execution bug in multiple routers Netgear has fixed a high severity remote code execution (RCE) vulnerability found in the Circle parental control service, which runs with root permissions on almost a dozen modern Small Offices/Home Offices (SOHO) Netgear routers. https://www.bleepingcomputer.com/news/security/netgear-fixes-dangerous-code-execution-bug-in-multiple-routers/

Múltiples vulnerabilidades en Moodle Fecha de publicación: 21/09/2021 Importancia: 5 - Crítica Recursos afectados: Las versiones de Moodle que se ven afectadas son las siguientes: de la 3.11 a la 3.11.2, de la 3.10 a la 3.10.6, de la 3.9 a la 3.9.9 y versiones anteriores sin soporte. Descripción: Se han publicado cuatro vulnerabilidades de severidad crítica y otra de severidad baja que podrían permitir a un atacante realizar un secuestro de sesión o acceder a información confidencial. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-16

Open Management Infrastructure Remote Code Execution Vulnerability CVE-2021-38647 Released: Sep 14, 2021 Last updated: Sep 17, 2021 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647

CVE-2021-26333 AMD Chipset Driver flaw allows obtaining sensitive data Chipmaker AMD has addressed a vulnerability in PSP driver, tracked as CVE-2021-26333, that could allow an attacker to obtain sensitive information from the targeted system. https://securityaffairs.co/wordpress/122330/security/amd-driver-vulnerability.html

New malware uses Windows Subsystem for Linux for stealthy attacks. https://www.bleepingcomputer.com/news/security/new-malware-uses-windows-subsystem-for-linux-for-stealthy-attacks/

REvil/Sodinokibi Ransomware Universal Decryptor Key Is Out. https://threatpost.com/revil-sodinokibi-ransomware-universal-decryptor/169498/

Kali Linux 2021.3 Release https://www.kali.org/blog/kali-linux-2021-3-release/

Múltiples vulnerabilidades en el core de Drupal Fecha de publicación: 16/09/2021 Importancia: 3 - Media Recursos afectados: Drupal, versión 9.2, 9.1 y 8.9. Las versiones de Drupal 8 anteriores a la 8.9.x y de Drupal 9 anteriores a la 9.1.x, se encuentran al final de su vida útil y ya no reciben cobertura de seguridad. Descripción: Se han publicado cinco vulnerabilidades de severidad media que podrían afectar al core de Drupal. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-el-core-drupal-1