4088
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
New Linux glibc flaw lets attackers get root on major distros
Unprivileged attackers can get root access on multiple major Linux distributions in default configurations by exploiting a newly disclosed local privilege escalation (LPE) vulnerability in the GNU C Library (glibc).
https://www.bleepingcomputer.com/news/security/new-linux-glibc-flaw-lets-attackers-get-root-on-major-distros/
Another Phobos Ransomware Variant Launches Attack – FAUST
https://www.fortinet.com/blog/threat-research/phobos-ransomware-variant-launches-attack-faust
2024-01 Out-of-Cycle Security Bulletin: Junos OS: SRX Series and EX Series: Multiple vulnerabilities in J-Web have been addressed
Article IDJSA76390
Created2024-01-25
Severity Assessment 8.8
https://supportportal.juniper.net/s/article/2024-01-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-have-been-addressed
Lectura arbitraria de archivos en Jenkins
Fecha 25/01/2024
Importancia 5 - Crítica
Recursos Afectados
Versiones Jenkins 2.441, LTS 2.426.2 y anteriores.
Descripción
Jenkins ha publicado una vulnerabilidad de severidad crítica en su informe de seguridad, la cual afecta al núcleo de sistema y su explotación podría provocar una ejecución remota de código.
Solución
Actualizar a la versión Jenkins 2.442, LTS 2.426.3.
Se recomienda consultar el aviso de seguridad (ver 'Referencias'), ya que ofrece soluciones alternativas.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/lectura-arbitraria-de-archivos-en-jenkins
Actualizaciones críticas en Oracle (enero 2024)
Fecha 23/01/2024
Importancia 5 - Crítica
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizaciones-criticas-en-oracle-enero-2024
Múltiples vulnerabilidades en productos Citrix
Fecha 19/01/2024
Importancia 4 - Alta
Recursos Afectados
NetScaler ADC y NetScaler Gateway 14.1 anterior a 14.1-12.35.
NetScaler ADC y NetScaler Gateway 13.1 anterior a 13.1-51.15.
NetScaler ADC y NetScaler Gateway 13.0 anterior a 13.0-92.21.
NetScaler ADC 13.1-FIPS anterior a 13.1-37.176.
NetScaler ADC 12.1-FIPS anterior a 12.1-55.302.
NetScaler ADC 12.1-NDcPP anterior a 12.1-55.302.
Descripción
Citrix ha reportado dos vulnerabilidades, una de severidad alta y otra de severidad media, cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código o provocar una condición de denegación de servicio ( DoS).
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-citrix-1
Drupal Releases Security Advisory for Drupal Core
Release DateJanuary 18, 2024
Drupal released a security advisory to address a vulnerability affecting multiple Drupal core versions. A cyber threat actor could exploit this vulnerability to cause a denial-of-service condition.
CISA encourages users and administrators to review Drupal security advisory SA-CORE-2024-001 for more information and apply the necessary update.
https://www.cisa.gov/news-events/alerts/2024/01/18/drupal-releases-security-advisory-drupal-core
https://www.drupal.org/sa-core-2024-001
Oracle Releases Critical Patch Update Advisory for January 2024
Release DateJanuary 18, 2024
Oracle released its Critical Patch Update Advisory for January 2024 to address vulnerabilities in multiple products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review Oracle’s January 2024 Critical Patch Update Advisory and apply the necessary updates.
https://www.cisa.gov/news-events/alerts/2024/01/18/oracle-releases-critical-patch-update-advisory-january-2024
https://www.oracle.com/security-alerts/cpujan2024.html
Vulnerabilidad de desbordamiento de búfer en Explorer++
Fecha 17/01/2024
Importancia 4 - Alta
Recursos Afectados
Explorer++.exe, versión 1.3.5.531.
Descripción
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta a Explorer++.exe, versión 1.3.5.531, un gestor de archivos ligero y rápido para Windows, la cual ha sido descubierta por Rafael Pedrero.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
CVE-2024-0645: 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H | CWE-119
Solución
No hay solución reportada por el momento.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-desbordamiento-de-bufer-en-explorer
Fatal de control de acceso en VMware Aria Automation
Fecha 17/01/2024
Importancia 5 - Crítica
Recursos Afectados
VMware Aria Automation ( formerly vRealize Automation)
VMware Cloud Foundation (Aria Automation)
Descripción
Vmware ha publicado una vulnerabilidad de severidad crítica que podría provocar el acceso no autorizado a organizaciones y flujos de trabajo remotos.
Solución
Se recomienda actualizar a las versiones indicadas en su aviso oficial (sección 'Fixed Version').
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/fatal-de-control-de-acceso-en-vmware-aria-automation
Múltiples vulnerabilidades en WIC1200 de Full Compass Systems
Fecha 15/01/2024
Importancia 4 - Alta
Recursos Afectados
WIC1200, versión 1.1.
Descripción
INCIBE ha coordinado la publicación de 3 vulnerabilidades de severidad alta que afectan a WIC1200 versión 1.1, un dispositivo hardware para administración de sitios web, las cuales han sido descubiertas por HADESS.
A estas vulnerabilidades se le han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
CVE-2024-0554: 5.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L | CWE-79.
CVE-2024-0555: 4.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L | CWE-352.
CVE-2024-0556: 7.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N | CWE-261.
Solución
No hay solución reportada por el momento.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-wic1200-de-full-compass-systems
Cisco Releases Security Advisory for Cisco Unity Connection
Release DateJanuary 11, 2024
Cisco released a security advisory to address a vulnerability (CVE-2024-20272) in Cisco Unity Connection. A cyber threat actor could exploit this vulnerability to take control of an affected system.
https://www.cisa.gov/news-events/alerts/2024/01/11/cisco-releases-security-advisory-cisco-unity-connection
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuc-unauth-afu-FROYsCsD
Microsoft Releases January 2024 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan
Actualizaciones que corrigen vulnerabilidades en productos TP-Link
Fecha 09/01/2024
Importancia 4 - Alta
Recursos Afectados
Archer AX3000, versiones anteriores a Archer AX3000(JP)_V1_1.1.2 Build 20231115;
Archer AX5400, versiones anteriores a Archer AX5400(JP)_V1_1.1.2 Build 20231115;
Archer AXE75, versiones anteriores a Archer AXE75(JP)_V1_231115;
Deco X50, versiones anteriores a Deco X50(JP)_V1_1.4.1 Build 20231122;
Deco XE200, versiones anteriores a Deco XE200(JP)_V1_1.2.5 Build 20231120.
Descripción
Se han detectado múltiples vulnerabilidades en productos TP-Link. De ser explotadas con éxito, las vulnerabilidades podrían permitir a un ciberdelincuente ejecutar comandos arbitrarios del sistema operativo.
Solución
Se recomienda actualizar el firmware lo antes posible a la última versión disponible de acuerdo con la información proporcionada por el desarrollador.
Para evitar cualquier tipo de incidente deberías contar con un plan de respuesta para mitigar el impacto. Además, las actualizaciones de software, incluyen mejoras y nuevas funcionalidades, corrigen fallos de seguridad y vulnerabilidades. Infórmate en este artículo: minimiza los riesgos de un ataque: ¡actualiza el software!
https://www.incibe.es/empresas/avisos/actualizaciones-que-corrigen-vulnerabilidades-en-productos-tp-link
Critical Remote Code Execution Vulnerability in Ivanti’s Endpoint Management Software
January 4, 2024
Ivanti has issued a warning and fix for a critical remote code execution (RCE) vulnerability found in its Endpoint Management software (EPM). The vulnerability, identified as CVE-2023-39366, could have allowed unauthenticated attackers to gain control over devices enrolled in the EPM or the core server itself.
https://vulnera.com/newswire/critical-remote-code-execution-vulnerability-in-ivantis-endpoint-management-software/
Cactus ransomware gang claims the Schneider Electric hack
https://securityaffairs.com/158320/data-breach/schneider-electric-cactus-ransomware-attack.html
Malicious PyPI Packages Slip WhiteSnake InfoStealer Malware onto Windows Machines
Cybersecurity researchers have identified malicious packages on the open-source Python Package Index (PyPI) repository that deliver an information stealing malware called WhiteSnake Stealer on Windows systems.
https://thehackernews.com/2024/01/malicious-pypi-packages-slip-whitesnake.html
Múltiples vulnerabilidades en GitLab
Fecha 26/01/2024
Importancia 5 - Crítica
Recursos Afectados
Las siguientes versiónes de GitLab están afectadas:
12.7 anterior a 16.6.6;
13.7 anterior a 16.6.6;
14.0 anterior a 16.6.6
16.0 anterior a 16.5.8;
16.6 anterior a 16.6.6;
todas las anteriores a 16.6.6;
16.7 anterior a 16.7.4;
16.8 anterior a 16.8.1.
Descripción
Varios investigadores, tanto del equipo de GitLab como a través de la plataforma HackerOne, han reportado 5 vulnerabilidades en GitLab, 1 de severidad crítica y 4 medias.
Solución
Las vulnerabilidades han sido resultas en las versiones 16.8.1, 16.7.4, 16.6.6 y 16.5.8.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-gitlab-0
Ejecución remota de código en productos de Cisco
Fecha 25/01/2024
Importancia 5 - Crítica
Recursos Afectados
En productos Cisco Unified Communications y Contact Center Solutions:
Packaged Contact Center Enterprise (PCCE) (CSCwe18830);
Unified Communications Manager (Unified CM) (CSCwd64245);
Unified Communications Manager IM & Presence Service (Unified CM IM&P) (CSCwd64276);
Unified Communications Manager Session Management Edition (Unified CM SME) (CSCwd64245);
Unified Contact Center Enterprise (UCCE) (CSCwe18830);
Unified Contact Center Express (UCCX) (CSCwe18773);
Unity Connection (CSCwd64292);
Virtualized Voice Browser (VVB) (CSCwe18840).
Descripción
Cisco ha publicado una vulnerabilidad de severidad crítica que podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario de servicios web. En caso de tener acceso al sistema operativo subyacente, el atacante también podría establecer acceso root en el dispositivo afectado.
Solución
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-codigo-en-productos-de-cisco
Apple Releases Security Updates for Multiple Products
Release DateJanuary 23, 2024
Apple has released security updates for iOS and iPadOS, macOS, Safari, watchOS, and tvOS. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review the Apple security release and apply the necessary updates:
iOS 17.3 and iPadOS 17.3
iOS 16.7.5 and iPadOS 16.7.5
iOS 15.8.1 and iPadOS 15.8.1
macOS Sonoma 14.3
macOS Ventura 13.6.4
macOS Monterey 12.7.3
Safari 17.3
watchOS 10.3
tvOS 17.3
https://www.cisa.gov/news-events/alerts/2024/01/23/apple-releases-security-updates-multiple-products
VMSA-2023-0023.1
CVSSv3 Range: 4.3-9.8
Issue Date: 2023-10-25
CVE(s): CVE-2023-34048, CVE-2023-34056
Synopsis:
VMware vCenter Server updates address out-of-bounds write and information disclosure vulnerabilities (CVE-2023-34048, CVE-2023-34056)
Impacted Products
VMware vCenter Server
VMware Cloud Foundation
Introduction
An out-of-bounds write (CVE-2023-34048) and a partial information disclosure (CVE-2023-34056) in vCenter Server were responsibly reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products.
https://www.vmware.com/security/advisories/VMSA-2023-0023.html
Atlassian Releases Security Updates for Multiple Products
Release DateJanuary 18, 2024
Atlassian released a security advisory to address a vulnerability (CVE-2023-22527) in out-of-date versions of Confluence Data Center and Server as well as its January 2024 security bulletin to address vulnerabilities in multiple products. A malicious cyber actor could exploit one of these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review the Atlassian Confluence Vulnerability advisory and Atlassian’s January 2024 Security Bulletin and apply the necessary updates.
https://www.cisa.gov/news-events/alerts/2024/01/18/atlassian-releases-security-updates-multiple-products
https://confluence.atlassian.com/security/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html
https://confluence.atlassian.com/security/security-bulletin-january-16-2024-1333335615.html
Citrix Releases Security Updates for NetScaler ADC and NetScaler Gateway
Release DateJanuary 18, 2024
Citrix released security updates to address vulnerabilities (CVE-2023-6548 and CVE-2023-6549) in NetScaler ADC and NetScaler Gateway. A cyber threat actor could exploit one of these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review the Citrix CTX584986 Security Bulletin and apply the necessary updates.
https://www.cisa.gov/news-events/alerts/2024/01/18/citrix-releases-security-updates-netscaler-adc-and-netscaler-gateway
https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549
Múltiples vulnerabilidades en productos de Cires21
Fecha 17/01/2024
Importancia 5 - Crítica
Recursos Afectados
C21 Live encoder y Live Mosaic, versión 5.3.
Descripción
INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad crítica que afectan a Cires21 Live Encoder y Live Mosaic, versión 5.3, una solución para la grabación de parrillas completas de canales de televisión, las cuales han sido descubiertas por Konrad Kowal Karp.
A estas vulnerabilidades se le han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad.
CVE-2024-0642: 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-284.
CVE-2024-0643: 10 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | CWE-434
Solución
Las vulnerabilidades han sido resueltas por el equipo de Cires21 en la última versión de software de los productos afectados, la cual ha sido lanzada la última semana de noviembre.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-cires21
VMSA-2024-0001
CVSSv3 Range: 9.9
Issue Date: 2024-01-16
CVE(s): CVE-2023-34063
Synopsis:
VMware Aria Automation (formerly vRealize Automation) updates address a Missing Access Control vulnerability (CVE-2023-34063)
Impacted Products
VMware Aria Automation (formerly vRealize Automation)
VMware Cloud Foundation (Aria Automation)
Introduction
A Missing Access Control vulnerability in Aria Automation was privately reported to VMware. Updates are available to remediate this vulnerability in affected VMware products.
https://www.vmware.com/security/advisories/VMSA-2024-0001.html
Juniper Networks Releases Security Bulletin for Junos OS and Junos OS Evolved
Release DateJanuary 11, 2024
Juniper Networks has released a security advisory to address a vulnerability (CVE-2024-21611) in Junos OS and Junos OS Evolved. A cyber threat actor could exploit this vulnerability to cause a denial-of-service condition.
https://www.cisa.gov/news-events/alerts/2024/01/11/juniper-networks-releases-security-bulletin-junos-os-and-junos-os-evolved
https://supportportal.juniper.net/s/article/2024-01-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-In-a-jflow-scenario-continuous-route-churn-will-cause-a-memory-leak-and-eventually-an-rpd-crash-CVE-2024-21611
Múltiples vulnerabilidades en GitLab
Fecha 12/01/2024
Importancia 5 - Crítica
Recursos Afectados
Las siguientes versiónes de GitLab están afectadas:
16.1 anterior a 16.1.5;
16.2 anterior a 16.2.8;
16.3 anterior a 16.3.6;
16.4 anterior a 16.4.4;
16.5 anterior a 16.5.6;
16.6 anterior a 16.6.4;
16.7 anterior a 16.7.2.
Descripción
Asterion04 ha reportado 5 vulnerabilidades: 2 de severidad crítica, una de severidad alta, una de severidad media y una de severidad baja.
La explotación de las vulnerabilidades críticas podría permitir a un atacante la adquisición de una cuenta de usuario mediante restablecimiento de contraseña sin interacción del usuario, o abusar de las integraciones Slack/Mattermost para ejecutar comandos de barra como otro usuario.
Solución
Las vulnerabilidades han sido resultas en las versiones 16.7.2, 16.6.4 y 16.5.6.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-gitlab
CVE-2023-46805 (Authentication Bypass) & CVE-2024-21887 (Command Injection) for Ivanti Connect Secure and Ivanti Policy Secure Gateways
Created Date
10-Jan-2024 17:48:05
https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways
Vulnerabilidad de ruta trasversal en
OpManager de ManageEngine
Fecha 09/01/2024
Importancia 5 - Crítica
Recursos Afectados
Versiones afectadas hasta la 127259 de los siguientes productos:
OpManager;
OpManager Plus;
OpManager MSP;
Administrador de configuración de red;
Analizador de NetFlow;
Analizador de firewall;
OpUtils.
Descripción
Marcin 'Icewall' Noga de Cisco Talos, ha descubierto una vulnerabilidad de severidad crítica que podría provocar un cruce de directorio en la funcionalidad uploadMib.
Solución
Actualizar a la última versión.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-ruta-trasversal-en-opmanager-de-manageengine
Three New Malicious PyPI Packages Deploy CoinMiner on Linux Devices
Affected platforms: Linux
Affected parties: Linux users that have these malicious packages installed
Impact: Latency in device performance
Severity level: High
[...]
Fortinet Protections
FortiGuard AntiVirus detects the malicious files identified in this report as
unmi.sh: Linux/Agent.4EFF!tr
modularseven-1.0/modularseven/processor.py: Python/Agent.5337!tr
driftme-1.0/driftme/processor.py: Python/Agent.5337!tr
catme-1.0/catme/processor.py: Python/Agent.5337!tr
tmp/X: Riskware/CoinMiner
[...]
https://www.fortinet.com/blog/threat-research/malicious-pypi-packages-deploy-coinminer-on-linux-devices