4088
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
https://twitter.com/PfsenseSpain/status/1674507098346909725
Читать полностью…
Microsoft Teams vulnerability discovered to bypass file sending restrictions
A newly discovered vulnerability in Microsoft Teams allows attackers to push malware onto the devices of other Microsoft Teams users, even if they are considered external.
IT security researchers at Jumpsec have discovered a new vulnerability in Microsoft Teams. The vulnerability may be exploited to bypass traditional security protections, e.g., against phishing or malware, to push malicious files to the devices of Microsoft Teams users.
https://www.ghacks.net/2023/06/26/microsoft-teams-vulnerability-discovered-to-bypass-file-sending-restrictions/
Múltiples vulnerabilidades en BIND
Fecha 22/06/2023
Importancia 4 - Alta
Recursos Afectados
Versiones de BIND:
desde 9.11.0 hasta 9.16.41;
desde 9.16.33 hasta 9.16.41;
desde 9.18.0 hasta 9.18.15;
desde 9.19.0 hasta 9.19.13.
Versiones de BIND Supported Preview Edition:
desde 9.11.3-S1 hasta 9.16.41-S1;
desde 9.16.8-S1 hasta 9.16.41-S1;
desde 9.18.11-S1 hasta 9.18.15-S1.
Las versiones anteriores a 9.11.37 y 9.11.37-S1 no han sido analizadas, pero el fabricante sospecha que todas las versiones 9.11 son vulnerables. Algunas ramas ( branches) principales, incluso más antiguas, también podrían ser vulnerables.
Descripción
Varios investigadores han reportado 3 vulnerabilidades de severidad alta que afectan a BIND, cuya explotación podría provocar una condición de denegación de servicio (DoS), un desbordamiento de búfer o forzar la finalización de la instancia name .
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-bind
VMSA-2023-0014
CVSSv3 Range: 5.9 - 8.1
Issue Date: 2023-06-22
CVE(s):
CVE-2023-20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, CVE-2023-20896
Synopsis:
VMware vCenter Server updates address multiple memory corruption vulnerabilities (CVE-2023-20892, CVE-2023-20893, CVE-2023-20894, CVE-2023-20895, CVE-2023-20896)
Impacted Products
VMware vCenter Server (vCenter Server)
VMware Cloud Foundation (Cloud Foundation)
https://www.vmware.com/security/advisories/VMSA-2023-0014.html
Ejecución de código en Endpoint Manager de Ivanti
Fecha 21/06/2023
Importancia 4 - Alta
Recursos Afectados
Ivanti Endpoint Manager: EPM 2022 SU3 y todas las versiones anteriores.
Descripción
Ivanti ha publicado en su aviso de seguridad una vulnerabilidad de severidad alta, la cual podría permitir a un atacante realizar un aumento de privilegios y una ejecución remota de código.
Solución
El fabricante recomienda iniciar sesión en la comunidad para acceder a la página de detalles completos con los pasos y enlaces a la revisión.
http://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-de-codigo-en-endpoint-manager-de-ivanti
Actualizaciones de ASUS que afectan a algunos de sus productos
Fecha 20/06/2023
Importancia 5 - Crítica
Descripción
ASUS ha publicado nuevas actualizaciones para firmware donde incorpora múltiples correcciones de seguridad.
http://www.incibe.es/empresas/avisos/actualizaciones-de-asus-que-afectan-algunos-de-sus-productos
Microsoft Confirms Hacking of Outlook & OneDrive – Layer 7 DDoS Attacks
https://gbhackers.com/microsoft-ddos-attacks/
Actualización de seguridad de SAP de junio de 2023
Fecha 14/06/2023
Importancia 4 - Alta
Recursos Afectados
SAP UI5 Variant Management, versiones SAP_UI 750, SAP_UI 754, SAP_UI 755, SAP_UI 756, SAP_UI 757 y UI_700 200;
SAP Plant Connectivity, versión 15.5;
SAP NetWeaver, versión 7.50;
SAP NetWeaver Enterprise Portal, versión 7.50;
SAP CRM ABAP, versión 430;
Master Data Synchronization, versiones SAP_APPL 600, 602, 603, 604, 605, 606 y 616;
SAP NetWeaver, versiones 702, 731, 740, 750, 751, 752, 753, 754, 755, 756 y 757.
Descripción
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.
http://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-junio-de-2023
Actualización de seguridad que corrige múltiples vulnerabilidades en Adobe Commerce
Fecha 14/06/2023
Importancia 5 - Crítica
Recursos Afectados
Adobe Commerce, versiones 2.4.6, 2.4.5-p2, 2.4.4-p3, 2.4.3-ext-2, 2.4.2-ext-2, 2.4.1-ext-2, 2.4.0-ext-2, 2.3.7-p4-ext-2 y anteriores;
Magento Open Source, versiones 2.4.6, 2.4.5-p2, 2.4.4-p3 y anteriores.
http://www.incibe.es/empresas/avisos/actualizacion-de-seguridad-que-corrige-multiples-vulnerabilidades-en-adobe-commerce
VMSA-2023-0012.1
CVSSv3 Range: 8.8 - 9.8
Issue Date: 2023-06-07
CVE(s): CVE-2023-20887, CVE-2023-20888, CVE-2023-20889
Synopsis:
VMware Aria Operations for Networks updates address multiple vulnerabilities. (CVE-2023-20887, CVE-2023-20888, CVE-2023-20889)
Impacted Products
Aria Operations for Networks (Formerly vRealize Network Insight)
Introduction
Multiple vulnerabilities in Aria Operations for Networks were privately reported to VMware. Patches are available to remediate these vulnerabilities in affected VMware products.
https://www.vmware.com/security/advisories/VMSA-2023-0012.html
Desbordamiento de búfer y ejecución remota de código en Enterprise LaserJet MFP de HP
Fecha 13/06/2023
Importancia 5 - Crítica
http://www.incibe.es/incibe-cert/alerta-temprana/avisos/desbordamiento-de-bufer-y-ejecucion-remota-de-codigo-en-enterprise-laserjet-mfp
Múltiples vulnerabilidades en VMware Aria Operations Networks
Fecha 08/06/2023
Importancia 5 - Crítica
Recursos Afectados
Aria Operations Networks, versiones 6.x.
Descripción
El investigador, Sina Kheirkhah, de Summoning Team, en colaboración con ZDI de Trend Micro, han reportado 3 vulnerabilidades, 2 de severidad crítica y 1 alta, cuya explotación podría permitir a un atacante ejecutar código remoto o divulgar información.
Solución
Aplicar los pasos descritos en KB92684 .
http://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-vmware-aria-operations-networks
VMSA-2023-0012
CVSSv3 Range: 8.8 - 9.8
Issue Date: 2023-06-07
CVE(s):
CVE-2023-20887, CVE-2023-20888, CVE-2023-20889
Synopsis:
VMware Aria Operations for Networks updates address multiple vulnerabilities. (CVE-2023-20887, CVE-2023-20888, CVE-2023-20889)
https://www.vmware.com/security/advisories/VMSA-2023-0012.html
Microsoft: Lace Tempest Hackers Behind Active Exploitation of MOVEit Transfer App
Microsoft has officially linked the ongoing active exploitation of a critical flaw in the Progress Software MOVEit Transfer application to a threat actor it tracks as Lace Tempest.
"Exploitation is often followed by deployment of a web shell with data exfiltration capabilities," the Microsoft Threat Intelligence team said in a series of tweets today. "CVE-2023-34362 allows attackers to authenticate as any user."
https://thehackernews.com/2023/06/microsoft-lace-tempest-hackers-behind.html
Invisible data exfiltration: New security issue found in Google Workspace
A previously unknown security issue in Google LLC’s Workspace could allow an attacker to exfiltrate data from Google Drive without being traced.
https://siliconangle.com/2023/06/01/invisible-data-exfiltration-new-security-issue-found-google-workspace/
https://www.mitiga.io/blog/mitiga-security-advisory-lack-of-forensic-visibility-with-the-basic-license-in-google-drive
CVE-2023-26258 – Remote Code Execution in ArcServe UDP Backup
https://www.mdsec.co.uk/2023/06/cve-2023-26258-remote-code-execution-in-arcserve-udp-backup/
Cisco AnyConnect Secure Mobility Client Software for Windows and Cisco Secure Client Software for Windows Privilege Escalation Vulnerability
First Published: 2023 June 7 16:00 GMT
Last Updated: 2023 June 22 17:26 GMT
Cisco has confirmed that this vulnerability does not affect the following products:
Cisco AnyConnect Secure Mobility Client for Linux
Cisco AnyConnect Secure Mobility Client for MacOS
Cisco Secure Client-AnyConnect for Android
Cisco Secure Client AnyConnect VPN for iOS
Cisco Secure Client for Linux
Cisco Secure Client for MacOS
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-csc-privesc-wx4U4Kw
Múltiples vulnerabilidades 0day en productos de Apple
Fecha 22/06/2023
Importancia 5 - Crítica
Recursos Afectados
Versiones anteriores a:
Safari 16.5.1
iOS 16.5.1 e iPadOS 16.5.1
iOS 15.7.7 e iPadOS 15.7.7
macOS Ventura 13.4.1
macOS Monterey 12.6.7
macOS Big Sur 11.7.8
watchOS 9.5.2
watchOS 8.8.1
Descripción
Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, han informado a Apple 3 sobre vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-0day-en-productos-de-apple
Vulnerabilidad TOCTOU en el firmware AMI UEFI de PC HP
Fecha 21/06/2023
Importancia 4 - Alta
Recursos Afectados
Firmware AMI UEFI.
Descripción
Los investigadores de Intel iStare Jonathan Lusky y Benny Zeltser han reportado una vulnerabilidad de severidad alta que podría permitir la ejecución de código arbitrario.
Solución
AMI ha publicado actualizaciones para mitigar la posible vulnerabilidad.
Revisa el aviso oficial para comprobar las versiones para las que existe solución (ver apartado de 'Referencias').
http://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-toctou-en-el-firmware-ami-uefi-de-pc-hp
Múltiples vulnerabilidades en Aspera Faspex de IBM
Fecha 21/06/2023
Importancia 5 - Crítica
Recursos Afectados
IBM Aspera Faspex 4.4.2 PL2 y versiones anteriores.
Descripción
IBM ha corregido 3 vulnerabilidades de severidad media, alta y crítica. Esta última, podría permitir a un atacante ejecutar comandos arbitrarios remotamente.
Solución
Actualizar a Faspex v5 o aplicar el parche de la versión 4 - 4.4.2 PL3 (ver enlaces de descarga en el aviso oficial).
http://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-aspera-faspex-de-ibm
Corregida una vulnerabilidad de inyección de código en NAS de Zyxel
Fecha 20/06/2023
Importancia 4 - Alta
Recursos Afectados
Modelo NAS326 Versión 5.21(AAZF.13) C0 y versiones previas.
Modelo NAS540 Versión 5.21(AATB.10) C0 y versiones previas.
Modelo NAS542 Versión 5.21(ABAG.10) C0 y versiones previas.
Descripción
El equipo de Zyxel ha lanzado una serie de parches para solucionar una vulnerabilidad mediante la cual se podría ejecutar una inyección de comandos previa a la autenticación en determinados modelos y versiones de dispositivos NAS Zyxel.
http://www.incibe.es/empresas/avisos/corregida-una-vulnerabilidad-de-inyeccion-de-codigo-en-nas-de-zyxel
MOVEit mayhem 3: “Disable HTTP and HTTPS traffic immediately”
Yet more MOVEit mayhem!
“Disable HTTP and HTTPS traffic to MOVEit Transfer,” says Progress Software, and the timeframe for doing so is “immediately”, no ifs, no buts.
Progress Software is the maker of file-sharing software MOVEit Transfer, and the hosted MOVEit Cloud alternative that’s based on it, and this is its third warning in three weeks about hackable vulnerabilities in its product.
https://nakedsecurity.sophos.com/2023/06/15/moveit-mayhem-3-disable-http-and-https-traffic-immediately/
Control de acceso inadecuado en ShareFile de Citrix
Fecha 14/06/2023
Importancia 5 - Crítica
Recursos Afectados
ShareFile, versiones anteriores a 5.11.24.
http://www.incibe.es/incibe-cert/alerta-temprana/avisos/control-de-acceso-inadecuado-en-sharefile-de-citrix
Microsoft security update summary for June 2023
https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun
VMSA-2023-0013
CVSSv3 Range: 3.9
Issue Date:2023-06-13
CVE(s): CVE-2023-20867
Synopsis:
VMware Tools update addresses Authentication Bypass vulnerability (CVE-2023-20867)
Impacted Products
VMware Tools
Introduction
An Authentication Bypass vulnerability in VMware Tools was responsibly reported to VMware. Updates are available to remediate this vulnerability in the affected VMware products.
https://www.vmware.com/security/advisories/VMSA-2023-0013.html
[Actualización 13/06/2023] Vulnerabilidad RCE en dispositivos Fortigate SSL-VPN de Fortinet
Fecha de publicación 12/06/2023
Importancia 5 - Crítica
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-rce-en-dispositivos-fortigate-ssl-vpn-de-fortinet
Múltiples vulnerabilidades en productos de Cisco
Fecha 08/06/2023
Importancia 5 - Crítica
Recursos Afectados
Cisco Expressway Series
Cisco TelePresence VCS
Cisco Unified CM IM&P
Cisco ASA: versiones 9.16.4, 9.18.2 y 9.18.2.5.
Cisco FTD: versiones 7.2.1, 7.2.2 y 7.2.3.
Cisco AnyConnect Secure Mobility Client (Windows)
Cisco Secure Client (Windows)
Descripción
Cisco ha notificado 5 vulnerabilidades de las cuales, 4 son de severidad alta y una de ellas de severidad crítica, que podrían permitir a un atacante autenticado, con credenciales de solo lectura, de nivel de administrador, eleve sus privilegios a administrador con credenciales de lectura y escritura en un sistema afectado.
http://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-cisco-0
MOVEit zero-day exploit used by data breach gangs: The how, the why, and what to do…
Last week, Progress Software Corporation, which sells software and services for user interface development, devops, file management and more, alerted customers of its MOVEit Transfer and related MOVEit Cloud products about a critical vulnerability dubbed CVE-2023-34362.
As the name suggests, MOVEit Transfer is a system that makes it easy to store and share files throughout a team, a department, a company, or even a supply chain.
https://nakedsecurity.sophos.com/2023/06/05/moveit-zero-day-exploit-used-by-data-breach-gangs-the-how-the-why-and-what-to-do/
Vulnerabilidad de inyección SQL en MOVEit Transfer de Progress
Fecha 02/06/2023
Importancia 5 - Crítica
Recursos Afectados
MOVEit Transfer, versiones anteriores a:
2021.0.6 (13.0.6);
2021.1.4 (13.1.4);
2022.0.4 (14.0.4);
2022.1.5 (14.1.5);
2023.0.1 (15.0.1).
Descripción
Progress ha informado sobre una vulnerabilidad crítica de inyección SQL detectada en su producto MOVEit Transfer, cuya explotación podría permitir a un atacante no autenticado acceder a la base de datos de dicho producto.
http://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-inyeccion-sql-en-moveit-transfer-de-progress
Beware of the new phishing technique “file archiver in the browser” that exploits zip domains
“file archiver in the browser” is a new phishing technique that can be exploited by phishers when victims visit a .ZIP domain.
https://securityaffairs.com/146828/cyber-crime/file-archiver-in-the-browser-phishing.html