sysadmin24x7 | Unsorted

Telegram-канал sysadmin24x7 - SysAdmin 24x7

4088

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

Subscribe to a channel

SysAdmin 24x7

Palo Alto Networks Releases Guidance for Vulnerability in PAN-OS, CVE-2024-3400

Last RevisedApril 12, 2024

Palo Alto Networks has released workaround guidance for a command injection vulnerability (CVE-2024-3400) affecting PAN-OS versions 10.2, 11.0, and 11.1. Palo Alto Networks has reported active exploitation of this vulnerability in the wild.

CISA encourages users and administrators to review the Palo Alto Networks Security Advisory, apply the current mitigations, and update the affected software when Palo Alto Networks makes the fixes available.

CISA has also added this vulnerability to its Known Exploited Vulnerabilities Catalog.

Additional resources:

Palo Alto Networks: Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400
Volexity: Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400)

https://www.cisa.gov/news-events/alerts/2024/04/12/palo-alto-networks-releases-guidance-vulnerability-pan-os-cve-2024-3400

Читать полностью…

SysAdmin 24x7

Múltiples vulnerabilidades en productos de Fortinet

Fecha 10/04/2024
Importancia 5 - Crítica

Recursos Afectados
Las siguientes versiones de FortiClientLinux están afectadas:
7.2.0.
7.0.6 hasta 7.0.10;
7.0.3 hasta 7.0.4.
Las siguientes versiones de FortiClientMac están afectadas:
7.2.0 hasta 7.2.3;
7.0.6 hasta 7.0.10.

Descripción
CataLpa de Dbappsecurity Co. Ltd y Tomas Kabrt, han reportado 3 vulnerabilidades, una de severidad crítica y dos de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-fortinet

Читать полностью…

SysAdmin 24x7

Microsoft
April 2024 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2024-Apr

Читать полностью…

SysAdmin 24x7

Vulnerabilidad de denegación de servicio en puntos de acceso de Tp-Link

Fecha 10/04/2024
Importancia 4 - Alta

Recursos Afectados
Punto de acceso inalámbrico MU-MIMO Gigabit Tp-Link AC1350 (EAP225 v3) v5.1.0 Compilación 20220926.
Punto de acceso inalámbrico Tp-Link N300 (EAP115) v5.0.4 Compilación 20220216.

Descripción
Se ha detectado una vulnerabilidad de severidad alta que afecta a un modelo concreto de puntos de acceso de la marca Tp-Link. En caso de ser explotada con éxito, podría permitir a un ciberdelincuente restablecer la configuración de fábrica del dispositivo, denegando así el servicio del mismo.

https://www.incibe.es/empresas/avisos/vulnerabilidad-de-denegacion-de-servicio-en-puntos-de-acceso-de-tp-link

Читать полностью…

SysAdmin 24x7

Recent Windows updates break Microsoft Connected Cache delivery

Microsoft says Windows 10 updates released since the start of the year are breaking Microsoft Connected Cache (MCC) node discovery on enterprise networks.

MCC servers are software-only caching solutions that can be deployed on Windows servers, bare-metal servers, or VMs to cache and deliver content downloaded from Microsoft's content delivery network (CDN).

https://www.bleepingcomputer.com/news/microsoft/recent-windows-updates-break-microsoft-connected-cache-delivery/

Читать полностью…

SysAdmin 24x7

Ejecución de código remoto en PCOMM de IBM

Fecha 08/04/2024
Importancia 5 - Crítica

Recursos Afectados
PCOMM, v14.0.6
PCOMM v15.0.1

Descripción
IBM ha publicado una vulnerabilidad de severidad crítica en su servicio PCOMM que podría permitir a un atacante con pocos privilegios moverse lateralmente a los sistemas afectados y aumentar sus privilegios.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-de-codigo-remoto-en-pcomm-de-ibm

Читать полностью…

SysAdmin 24x7

VMSA-2024-0008

CVSSv3 Range: 7.4-4.8
Issue Date: 2024-04-02
CVE(s): CVE-2024-22246, CVE-2024-22247, CVE-2024-22248

Synopsis:
VMware SD-WAN Edge and SD-WAN Orchestrator updates address multiple security vulnerabilities.

Impacted Products
VMware SD-WAN Edge

VMware SD-WAN Orchestrator

2. Introduction
Multiple vulnerabilities in VMware SD-WAN were privately reported to VMware. Patches and instructions are available to remediate the vulnerabilities in affected VMware products.

https://www.vmware.com/security/advisories/VMSA-2024-0008.html

Читать полностью…

SysAdmin 24x7

CVE-2024-3094
Public on 29 de marzo de 2024

Critical Impact
CVSS Score 10.0

Description
Malicious code was discovered in the upstream tarballs of xz, starting with version 5.6.0. Through a series of complex obfuscations, the liblzma build process extracts a prebuilt object file from a disguised test file existing in the source code, which is then used to modify specific functions in the liblzma code. This results in a modified liblzma library that can be used by any software linked against this library, intercepting and modifying the data interaction with this library.

https://access.redhat.com/security/cve/CVE-2024-3094

Читать полностью…

SysAdmin 24x7

New GoFetch Vulnerability in Apple’s M Chips Allows Secret Keys Leak on Compromised Computers

The GoFetch vulnerability, which affects Apple's M series of chips, allows an attacker to steal secret keys from the Mac under certain conditions. Read tips on mitigating the GoFetch security threat.

https://www.techrepublic.com/article/gofetch-vulnerability-apple-m-chips/

https://gofetch.fail/

Читать полностью…

SysAdmin 24x7

https://checkmarx.com/blog/over-170k-users-affected-by-attack-using-fake-python-infrastructure/

Читать полностью…

SysAdmin 24x7

Microsoft confirma problema en Windows Server detrás de los bloqueos de controladores de dominio

https://unaaldia.hispasec.com/2024/03/microsoft-confirma-problema-en-windows-server-detras-de-los-bloqueos-de-controladores-de-dominio.html?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-confirma-problema-en-windows-server-detras-de-los-bloqueos-de-controladores-de-dominio

Читать полностью…

SysAdmin 24x7

Múltiples vulnerabilidades en el sistema CIGESv2

Fecha 20/03/2024
Importancia 5 - Crítica

Recursos Afectados
CIGESv2

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-el-sistema-cigesv2

Читать полностью…

SysAdmin 24x7

Critical RCE Vulnerability in Fortra FileCatalyst Workflow Threatens File Transfer Security (CVE-2024-25153)


https://socradar.io/rce-vulnerability-fortra-filecatalyst-workflow/

Читать полностью…

SysAdmin 24x7

Microsoft
March 2024 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2024-Mar

Читать полностью…

SysAdmin 24x7

Security ID : QSA-24-09

Multiple Vulnerabilities in QTS, QuTS hero, QuTScloud, and myQNAPcloud
Release date : March 9, 2024

CVE identifier : CVE-2024-21899 | CVE-2024-21900 | CVE-2024-21901

Affected products: QTS 5.1.x, 4.5.x; QuTS hero h5.1.x, h4.5.x; QuTScloud c5.x; myQNAPcloud 1.0.x


https://www.qnap.com/en/security-advisory/qsa-24-09

Читать полностью…

SysAdmin 24x7

Múltiples vulnerabilidades en UCA de HPE

Fecha 10/04/2024
Importancia 5 - Crítica

Recursos Afectados
Unified Correlation Analyzer (UCA), versiones anteriores a v4.4.0.

Descripción
HPE ha publicado 11 vulnerabilidades, 5 de severidad crítica y 6 altas que podrían permitir a un atacante ejecución de código, denegación de servicio (DoS), acceso no autorizado, corrupción de memoria, entidad externa XML (XXE) o deserialización insegura.

Solución
HPE ha proporcionado una actualización a la versión 4.4.0 para solucionar dichas vulnerabilidades

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-uca-de-hpe

Читать полностью…

SysAdmin 24x7

Actualización de seguridad de SAP de abril de 2024

Fecha 10/04/2024
Importancia 4 - Alta

Recursos Afectados
SAP NetWeaver AS Java User Management Engine, en sus versiones versiones: SERVERCORE 7.50, J2EE-APPS 7.50 y UMEADMIN 7.50.
SAP BusinessObjects Web Intelligence, versiones 4.2 y 4.3.
SAP Asset Accounting, en sus versiones: SAP_APPL 600, SAP_APPL 600, SAP_APPL 600, SAP_APPL 600, SAP_APPL 600, SAP_APPL 600, SAP_FIN617, SAP_FIN 618 y SAP_FIN700.
El resto de productos afectados por vulnerabilidades cuya severidad no es alta, pueden consultarse en las referencias.

Descripción
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-abril-de-2024

Читать полностью…

SysAdmin 24x7

Actualización en Adobe Commerce y Magento Open Source para corregir vulnerabilidades críticas

Fecha 10/04/2024
Importancia 4 - Alta

Recursos Afectados
Adobe Commerce, versiones:
2.4.7-beta3;
2.4.6-p4;
2.4.5-p6;
2.4.4-p7;
2.4.3-ext-6;
2.4.2-ext-6;
2.4.1-ext-6;
2.4.0-ext-6;
2.3.7-p4-ext-6 y anteriores.
Magento Open Source, versiones:
2.4.7 para 2.4.7-beta3;
2.4.6-p5 para 2.4.6-p4;
2.4.5-p7 para 2.4.5-p6;
2.4.4-p8 para 2.4.4-p7 y anteriores.

Descripción
Adobe ha publicado una actualización de seguridad que corrige vulnerabilidades críticas en Adobe Commerce y Magento Open Source. Estas vulnerabilidades, de ser explotadas con éxito, podrían permitir a un ciberdelincuente ejecutar código arbitrario.

https://www.incibe.es/empresas/avisos/actualizacion-en-adobe-commerce-y-magento-open-source-para-corregir

Читать полностью…

SysAdmin 24x7

More than 16,000 Ivanti VPN gateways still vulnerable to RCE CVE-2024-21894

Experts warn of roughly 16,500 Ivanti Connect Secure and Poly Secure gateways still vulnerable to a remote code execution (RCE) flaw.

https://securityaffairs.com/161544/security/ivanti-16500-vulnerable-istances.html

Читать полностью…

SysAdmin 24x7

Critical Vulnerability CVE-2024-2879 Found in LayerSlider Plugin for WordPress

A severe security vulnerability has been identified in the LayerSlider plugin for WordPress, which could potentially allow malicious actors to extract sensitive data from databases, including password hashes.

The vulnerability, known as CVE-2024-2879, has been assigned a CVSS score of 9.8, indicating its critical nature. The issue is an instance of SQL injection and affects LayerSlider versions from 7.9.11 to 7.10.0.

https://zerosecurity.org/2024/04/critical-vulnerability-cve-2024-2879-found-in-layerslider-plugin-for-wordpress/

Читать полностью…

SysAdmin 24x7

Múltiples vulnerabilidades en productos de CData

Fecha 08/04/2024
Importancia 5 - Crítica

Recursos Afectados
CData API Server, versiones anteriores a 23.4.8844;
CData Arc, versiones anteriores a 23.4.8839;
CData Connect, versiones anteriores a 23.4.8846;
CData Sync, versiones anteriores a 23.4.8843.

Descripción
Un investigador de Tenable ha descubierto 4 vulnerabilidades, 2 de severidad crítica y 2 altas que podrían provocar que un atacante eluda las restricciones de seguridad previstas o realice acciones confidenciales que de otro modo estarían restringidas a un usuario autenticado.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-cdata

Читать полностью…

SysAdmin 24x7

Splunk Authentication Token Exposure in Debug Log in Splunk Enterprise

Advisory ID: SVD-2024-0301
CVE ID: CVE-2024-29945
Published: 2024-03-27

Description

In Splunk Enterprise versions below 9.2.1, 9.1.4, and 9.0.9, the software potentially exposes authentication tokens during the token validation process. This exposure could happen when either Splunk Enterprise runs in debug mode or the JsonWebToken component has been configured to log its activity at the DEBUG logging level. Normally, Splunk Enterprise runs with debug mode and token authentication turned off, as well as the JsonWebToken process configured at the INFO logging level.

https://advisory.splunk.com/advisories/SVD-2024-0301

Читать полностью…

SysAdmin 24x7

Cisco Releases Security Updates for Multiple Products
03/28/2024 12:46 PM EDT

Cisco released security updates to address vulnerabilities in Cisco IOS, IOS XE, and AP software. A cyber threat actor could exploit some of these vulnerabilities to cause a denial-of-service.

CISA encourages users and administrators to review the following advisories and apply the necessary updates:

Cisco Event Response: March 2024 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication
Cisco Access Point Software Secure Boot Bypass Vulnerability
Cisco Access Point Software Denial of Service Vulnerability

https://www.cisa.gov/news-events/alerts/2024/03/28/cisco-releases-security-updates-multiple-products

Читать полностью…

SysAdmin 24x7

Exposing a New BOLA Vulnerability in Grafana

Executive Summary

Unit 42 researchers have discovered a new Broken Object Level Authorization (BOLA) vulnerability that impacts Grafana versions from 9.5.0 before 9.5.18, from 10.0.0 before 10.0.13, from 10.1.0 before 10.1.9, from 10.2.0 before 10.2.6, from 10.3.0 before 10.3.5. Grafana is a popular open-source data observability and visualization platform with over 20 million users worldwide and almost 60,000 stars on GitHub.
This vulnerability, assigned as CVE-2024-1313 with a CVSS score of 6.5

https://unit42.paloaltonetworks.com/new-bola-vulnerability-grafana/

Читать полностью…

SysAdmin 24x7

170K+ Python Developers GitHub Accounts Hacked in Supply Chain Attack

https://gbhackers.com/170k-user-accounts-hacked/

Читать полностью…

SysAdmin 24x7

Ivanti Releases Security Updates for Neurons for ITSM and Standalone Sentry

Release DateMarch 21, 2024

Ivanti has released security advisories to address vulnerabilities in Ivanti Neurons for ITSM and Standalone Sentry. A cyber threat actor could exploit these vulnerabilities to take control of an affected system.

CISA encourages users and administrators to review the following Ivanti advisories and apply the necessary updates:
CVE-2023-46808 (Authenticated Remote File Write) for Ivanti Neurons for ITSM
CVE-2023-41724 (Remote Code Execution) for Ivanti Standalone Sentry

https://www.cisa.gov/news-events/alerts/2024/03/21/ivanti-releases-security-updates-neurons-itsm-and-standalone-sentry

https://forums.ivanti.com/s/article/SA-CVE-2023-46808-Authenticated-Remote-File-Write-for-Ivanti-Neurons-for-ITSM

https://forums.ivanti.com/s/article/CVE-2023-41724-Remote-Code-Execution-for-Ivanti-Standalone-Sentry

Читать полностью…

SysAdmin 24x7

Múltiples vulnerabilidades en productos de Atlassian

Fecha 20/03/2024
Importancia 5 - Crítica

Recursos Afectados
Bamboo Data Center and Server
Bitbucket Data Center and Server
Confluence Data Center and Server
Jira Software Data Center and Server

Descripción
Atlassian ha publicado un boletín de seguridad para marzo de 2024 que incluye 1 vulnerabilidad de severidad crítica y 24 altas. La explotación de estas vulnerabilidades podría permitir a un atacante realizar inyección de SQL, denegación de servicio, acceder a directorios restringidos y ejecutar código remoto.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-atlassian-1

Читать полностью…

SysAdmin 24x7

Arcserve Unified Data Protection 9.2 Multiple Vulnerabilities

Synopsis
Multiple vulnerabilities exist in Arcserve Unified Data Protection (UDP) 9.2.

CVE-2024-0799 - wizardLogin Authentication Bypass (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

An authentication bypass vulnerability exists in edge-app-base-webui.jar!com.ca.arcserve.edge.app.base.ui.server.EdgeLoginServiceImpl.doLogin(). When a NULL password is passed to the method, a UUID is used for authentication

https://www.tenable.com/security/research/tra-2024-07

Читать полностью…

SysAdmin 24x7

Vulnerabilidad de subida de ficheros sin restricción en ManageEngine Desktop Central

Fecha 11/03/2024
Importancia 5 - Crítica

Recursos Afectados
ManageEngine Desktop Central, versión 9, build 90055.

Descripción
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad critica que afecta a ManageEngine Desktop Central (ahora conocida como Endpoint Central), una solución de seguridad y gestión de endpoints unificada que ayuda a administrar equipos de escritorio, portátiles, servidores, dispositivos móviles y tablets desde una ubicación central, la cual ha sido descubierta por Rafael Pedrero.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y tipo de vulnerabilidad CWE:

CVE-2024-2370: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-434.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-subida-de-ficheros-sin-restriccion-en-manageengine-desktop

Читать полностью…

SysAdmin 24x7

Critical Fortinet flaw may impact 150,000 exposed devices

Scans on the public web show that approximately 150,000 Fortinet FortiOS and FortiProxy secure web gateway systems are vulnerable to CVE-2024-21762, a critical security issue that allows executing code without authentication.

https://www.bleepingcomputer.com/news/security/critical-fortinet-flaw-may-impact-150-000-exposed-devices/

Читать полностью…
Subscribe to a channel