SysAdmin 24x7

15 February 2024 22:53

ESET Patches High-Severity Privilege Escalation Vulnerability

ESET has released patches for a high-severity elevation of privilege vulnerability in its Windows security products.

https://www.securityweek.com/eset-patches-high-severity-privilege-escalation-vulnerability/

SysAdmin 24x7

14 February 2024 15:53

Múltiples vulnerabilidades en BIND 9

Fecha 14/02/2024
Importancia 4 - Alta

Recursos Afectados
Versiones de BIND:
desde 9.0.0 hasta 9.16.46;
desde 9.16.0 hasta 9.16.45;
desde 9.12.0 hasta 9.16.45;
desde 9.18.0 hasta 9.18.22;
desde 9.19.0 hasta 9.19.20.
Versiones de BIND Supported Preview Edition:
desde 9.9.3-S1 hasta 9.16.46-S1;
desde 9.16.8-S1 hasta 9.16.45-S1;
desde 9.18.11-S1 hasta 9.18.22-S1.

Descripción
ICS BIND ha notificado 6 vulnerabilidades de severidad alta que afectan a BIND 9. Un atacante podría explotar estas vulnerabilidades para provocar una denegación de servicio.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-bind-9-0

SysAdmin 24x7

13 February 2024 23:59

February 2024 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb

SysAdmin 24x7

10 February 2024 09:26

FortiOS - Out-of-bound Write in sslvpnd

IR Number FG-IR-24-015
Date Feb 8, 2024

Severity Critical
CVSSv3 Score 9.6
Impact Execute unauthorized code or commands
CVE ID CVE-2024-21762

https://www.fortiguard.com/psirt/FG-IR-24-015

SysAdmin 24x7

09 February 2024 16:06

Aplica estos parches de seguridad en Sage CRM para corregir vulnerabilidades

Fecha 09/02/2024
Importancia 4 - Alta

Recursos Afectados
Sage CRM 2021, versiones anteriores a R2.5.
Sage CRM 2022, versiones anteriores a R2.4.
Sage CRM 2023, versiones anteriores a R2.2.

Descripción
Se han lanzado tres parches para Sage CRM que corrigen vulnerabilidades y proporcionan una mejora de seguridad. Las vulnerabilidades corregidas podrían permitir a un ciberdelincuente realizar ataques de inyección SQL.

Solución
Se recomienda aplicar los parches lo antes posible:
Sage CRM 2021 R2.5
Sage CRM 2022 R2.4
Sage CRM 2023 R2.2
Mejoras que incluyen los parches:
Apache Solr se ha actualizado a la versión 8.
Se ha proporcionado mitigación para prevenir ataques de inyección SQL dentro de ciertos campos.
Se ha corregido un error que se producía cuando un usuario cargaba un archivo, cuyo nombre contenía un signo “&” en Sage CRM.
Se ha incluido una nueva casilla de verificación que permite a los administradores del sistema habilitar o deshabilitar la opción de permitir URL externas en los gadgets de sitios web. Permitir URL externas puede hacer que los usuarios sean redirigidos a URL maliciosas, haciendo que Sage CRM sea menos seguro.
Con los ataques SQL los ciberdelincuentes pretenden acceder a las bases de datos de las empresas, con la intención de obtener información o provocar daños. Tanto en este como en otro tipo de ataques, es muy importante contar con un plan de respuesta ante incidentes que ayude a minimizar el impacto.

https://www.incibe.es/empresas/avisos/aplica-estos-parches-de-seguridad-en-sage-crm-para-corregir-vulnerabilidades

SysAdmin 24x7

08 February 2024 06:00

Cisco Unity Connection Unauthenticated Arbitrary File Upload Vulnerability

Advisory ID: cisco-sa-cuc-unauth-afu-FROYsCsD
First Published: 2024 January 10 16:00 GMT
Cisco Bug IDs: CSCwh14380 CVE-2024-20272 CWE-434
CVSS Score: Base 7.3

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuc-unauth-afu-FROYsCsD

SysAdmin 24x7

08 February 2024 05:49

SONICOS SSL-VPN IMPROPER AUTHENTICATION

Advisory ID SNWLID-2024-0003
First Published 2024-02-07

Workaround false
Status Applicable
CVE CVE-2024-22394 CWE CWE-287
CVSS v3 8.6

Affected Version
Gen7 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870.

SonicOS 7.1.1-7040

FIXED SOFTWARE
SonicOS 7.1.1-7047 and higher versions.

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0003

SysAdmin 24x7

06 February 2024 06:00

QNAP corrige vulnerabilidades en varios de sus productos

Fecha 05/02/2024
Importancia 4 - Alta

Recursos Afectados
QTS: versión 5.1.4.2596 compilación 20231128, versión 5.1.5.2645 compilación 20240116 y versión 4.5.4.2627 compilación 20231225 y posteriores.
QuTS hero: versión h5.1.4.2596 compilación 20231128, versión h5.1.5.2647 compilación 20240118 y versión h4.5.4.2626 compilación 20231225 y posteriores.
QuTScloud: versión c5.1.5.2651 y posteriores.
Qsync Central: versión 4.4.0.15 (04/01/2024), 4.3.0.11 (11/01/2024) y posteriores.

Descripción
Se han detectado múltiples vulnerabilidades que afectan a varios productos QNAP. Estas vulnerabilidades, de ser explotadas con éxito, podrían permitir a un ciberdelincuente ejecutar comandos, leer o modificar recursos críticos o inyectar código malicioso a través de una red.


https://www.incibe.es/empresas/avisos/qnap-corrige-vulnerabilidades-en-varios-de-sus-productos

SysAdmin 24x7

03 February 2024 23:39

AnyDesk says hackers breached its production servers, reset passwords

AnyDesk confirmed today that it suffered a recent cyberattack that allowed hackers to gain access to the company's production systems. BleepingComputer has learned that source code and private code signing keys were stolen during the attack.

AnyDesk is a remote access solution that allows users to remotely access computers over a network or the internet. The program is very popular with the enterprise, which use it for remote support or to access colocated servers.

https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-reset-passwords/

SysAdmin 24x7

02 February 2024 16:32

Cactus ransomware gang claims the Schneider Electric hack

https://securityaffairs.com/158320/data-breach/schneider-electric-cactus-ransomware-attack.html

SysAdmin 24x7

02 February 2024 16:29

Malicious PyPI Packages Slip WhiteSnake InfoStealer Malware onto Windows Machines

Cybersecurity researchers have identified malicious packages on the open-source Python Package Index (PyPI) repository that deliver an information stealing malware called WhiteSnake Stealer on Windows systems.

https://thehackernews.com/2024/01/malicious-pypi-packages-slip-whitesnake.html

SysAdmin 24x7

26 January 2024 14:50

Múltiples vulnerabilidades en GitLab

Fecha 26/01/2024
Importancia 5 - Crítica

Recursos Afectados
Las siguientes versiónes de GitLab están afectadas:
12.7 anterior a 16.6.6;
13.7 anterior a 16.6.6;
14.0 anterior a 16.6.6
16.0 anterior a 16.5.8;
16.6 anterior a 16.6.6;
todas las anteriores a 16.6.6;
16.7 anterior a 16.7.4;
16.8 anterior a 16.8.1.

Descripción
Varios investigadores, tanto del equipo de GitLab como a través de la plataforma HackerOne, han reportado 5 vulnerabilidades en GitLab, 1 de severidad crítica y 4 medias.

Solución
Las vulnerabilidades han sido resultas en las versiones 16.8.1, 16.7.4, 16.6.6 y 16.5.8.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-gitlab-0

SysAdmin 24x7

25 January 2024 14:18

Ejecución remota de código en productos de Cisco

Fecha 25/01/2024
Importancia 5 - Crítica

Recursos Afectados
En productos Cisco Unified Communications y Contact Center Solutions:
Packaged Contact Center Enterprise (PCCE) (CSCwe18830);
Unified Communications Manager (Unified CM) (CSCwd64245);
Unified Communications Manager IM & Presence Service (Unified CM IM&P) (CSCwd64276);
Unified Communications Manager Session Management Edition (Unified CM SME) (CSCwd64245);
Unified Contact Center Enterprise (UCCE) (CSCwe18830);
Unified Contact Center Express (UCCX) (CSCwe18773);
Unity Connection (CSCwd64292);
Virtualized Voice Browser (VVB) (CSCwe18840).

Descripción
Cisco ha publicado una vulnerabilidad de severidad crítica que podría permitir al atacante ejecutar comandos arbitrarios en el sistema operativo subyacente con los privilegios del usuario de servicios web. En caso de tener acceso al sistema operativo subyacente, el atacante también podría establecer acceso root en el dispositivo afectado.

Solución
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. 

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-codigo-en-productos-de-cisco

SysAdmin 24x7

24 January 2024 03:31

Apple Releases Security Updates for Multiple Products

Release DateJanuary 23, 2024

Apple has released security updates for iOS and iPadOS, macOS, Safari, watchOS, and tvOS. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.

CISA encourages users and administrators to review the Apple security release and apply the necessary updates:
iOS 17.3 and iPadOS 17.3
iOS 16.7.5 and iPadOS 16.7.5
iOS 15.8.1 and iPadOS 15.8.1
macOS Sonoma 14.3
macOS Ventura 13.6.4
macOS Monterey 12.7.3
Safari 17.3
watchOS 10.3
tvOS 17.3

https://www.cisa.gov/news-events/alerts/2024/01/23/apple-releases-security-updates-multiple-products

SysAdmin 24x7

19 January 2024 14:25

VMSA-2023-0023.1

CVSSv3 Range: 4.3-9.8
Issue Date: 2023-10-25
CVE(s): CVE-2023-34048, CVE-2023-34056

Synopsis:
VMware vCenter Server updates address out-of-bounds write and information disclosure vulnerabilities (CVE-2023-34048, CVE-2023-34056)

Impacted Products
VMware vCenter Server
VMware Cloud Foundation

Introduction
An out-of-bounds write (CVE-2023-34048) and a partial information disclosure (CVE-2023-34056) in vCenter Server were responsibly reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products.

https://www.vmware.com/security/advisories/VMSA-2023-0023.html

SysAdmin 24x7

14 February 2024 15:55

Múltiples vulnerabilidades en productos Adobe, ¡actualiza!

Fecha 14/02/2024
Importancia 5 - Crítica

Recursos Afectados
Adobe Commerce, versiones 2.4.6-p3, 2.4.5-p5, 2.4.4-p6, 2.4.3-ext-5, 2.4.2-ext-5, 2.4.1-ext-5, 2.4.0-ext-5, 2.3.7-p4-ext-5 y anteriores.
Magento Open Source, versiones 2.4.6-p3, 2.4.5-p5, 2.4.4-p6 y anteriores.
Acrobat DC y Acrobat Reader DC, versiones 23.008.20470 y anteriores.
Acrobat 2020 y Acrobat Reader 2020, versiones 20.005.30539 y anteriores.

Descripción
Adobe ha publicado actualizaciones de seguridad para Adobe Commerce y Magento Open Source, junto con Adobe Acrobat y Reader, para Windows y macOS, que corrigen vulnerabilidades críticas, importantes y moderadas.
Estas vulnerabilidades, de ser explotadas exitosamente, podrían provocar la ejecución de código arbitrario, la omisión de características de seguridad, la denegación de servicio de aplicaciones y la fuga de memoria.

https://www.incibe.es/empresas/avisos/multiples-vulnerabilidades-en-productos-adobe-actualiza

SysAdmin 24x7

14 February 2024 15:52

Actualización de seguridad de SAP de febrero de 2024

Fecha 14/02/2024
Importancia 5 - Crítica

Recursos Afectados
SAP ABA (Application Basis), versiones: 700, 701, 702, 731, 740, 750, 751, 752, 75C, 75I.
SAP NetWeaver AS Java (User Admin Application), versión 7.50.
SAP CRM WebClient UI, versiones: S4FND 102, S4FND 103, S4FND 104, S4FND 105, S4FND 106, S4FND 107, S4FND 108, WEBCUIF 700, WEBCUIF 701, WEBCUIF 730, WEBCUIF 731, WEBCUIF 746, WEBCUIF 747, WEBCUIF 748, WEBCUIF 800, WEBCUIF 801.
IDES Systems, todas las versiones.
El resto de productos afectados por vulnerabilidades, no críticas y altas, se pueden consultar en las referencias.

Descripción
SAP ha publicado varias actualizaciones de seguridad en diferentes productos en su comunicado mensual.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizacion-de-seguridad-de-sap-de-febrero-de-2024

SysAdmin 24x7

10 February 2024 09:27

FortiOS - Format String Bug in fgfmd

IR Number FG-IR-24-029
Date Feb 8, 2024

Severity Critical
CVSSv3 Score 9.8
Impact Execute unauthorized code or commands
CVE ID CVE-2024-23113

https://www.fortiguard.com/psirt/FG-IR-24-029

SysAdmin 24x7

09 February 2024 19:23

Critical Security Issue Affecting TeamCity On-Premises (CVE-2024-23917) – Update to 2023.11.3 Now

https://blog.jetbrains.com/teamcity/2024/02/critical-security-issue-affecting-teamcity-on-premises-cve-2024-23917/

SysAdmin 24x7

09 February 2024 13:01

[Actualización 09/02/2024] Múltiples vulnerabilidades en productos Ivanti

Fecha 11/01/2024
Importancia 5 - Crítica

Recursos Afectados
Ivanti ICS 9.x, 22.x e Ivanti Policy Secure
Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure
[Actualización 09/02/2024]
Ivanti Connect Secure (versiones 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 y 22.5R1.1).
Ivanti Policy Secure versión 22.5R1.1.
ZTA versión 22.6R1.3.

Descripción
Ivanti ha publicado dos vulnerabilidades, una de severidad crítica y otra de severidad alta, afectan potencialmente a cualquier empresa o usuario que esté utilizando los productos afectados, las cuales están siendo explotadas desde diciembre de 2023.

[Actualización 09/02/2024]
Como parte de la investigación en curso sobre las vulnerabilidades por parte de Ivanti, que afectan a las pasarelas Ivanti Connect Secure, Ivanti Policy Secure y ZTA, han descubierto una nueva vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante acceder a determinados recursos restringidos sin autenticación.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-ivanti

SysAdmin 24x7

08 February 2024 05:55

Fortinet warns of two critical OS command injection vulnerabilities in FortiSIEM that could allow remote attackers to execute arbitrary code

Cybersecurity vendor Fortinet warned of two critical vulnerabilities in FortiSIEM, tracked as CVE-2024-23108 and CVE-2024-23109 (CVSS score 10), which could lead to remote code execution.

https://securityaffairs.com/158813/security/fortinet-addressed-two-critical-fortisiem-vulnerabilities.html

https://www.fortiguard.com/psirt/FG-IR-23-130
https://cert.europa.eu/publications/security-advisories/2024-017/pdf

SysAdmin 24x7

07 February 2024 03:43

VMSA-2024-0002

CVSSv3 Range: 4.3 - 7.8
Issue Date: 2024-02-06

CVE(s): CVE-2024-22237, CVE-2024-22238, CVE-2024-22239, CVE-2024-22240, CVE-2024-22241

Synopsis:
VMware Aria Operations for Networks (Formerly vRealize Network Insight) updates address multiple vulnerabilities (CVE-2024-22237, CVE-2024-22238, CVE-2024-22239, CVE-2024-22240, CVE-2024-22241)

Impacted Products
VMware Aria Operations for Networks (formerly vRealize Network Insight)

Introduction
Multiple vulnerabilities in Aria Operations for Networks were responsibly reported to VMware. Updates are available to remediate these vulnerabilities in affected VMware products.

https://www.vmware.com/security/advisories/VMSA-2024-0002.html

SysAdmin 24x7

04 February 2024 22:57

New Windows Event Log zero-day flaw gets unofficial patches

Free unofficial patches are available for a new Windows zero-day flaw dubbed EventLogCrasher that lets attackers remotely crash the Event Log service on devices within the same Windows domain.

This zero-day vulnerability affects all versions of Windows, from Windows 7 up to the latest Windows 11 and from Server 2008 R2 to Server 2022.

https://www.bleepingcomputer.com/news/microsoft/new-windows-event-log-zero-day-flaw-gets-unofficial-patches/

SysAdmin 24x7

02 February 2024 16:34

New Linux glibc flaw lets attackers get root on major distros

Unprivileged attackers can get root access on multiple major Linux distributions in default configurations by exploiting a newly disclosed local privilege escalation (LPE) vulnerability in the GNU C Library (glibc).

https://www.bleepingcomputer.com/news/security/new-linux-glibc-flaw-lets-attackers-get-root-on-major-distros/

SysAdmin 24x7

02 February 2024 16:31

Another Phobos Ransomware Variant Launches Attack – FAUST

https://www.fortinet.com/blog/threat-research/phobos-ransomware-variant-launches-attack-faust

SysAdmin 24x7

30 January 2024 07:43

2024-01 Out-of-Cycle Security Bulletin: Junos OS: SRX Series and EX Series: Multiple vulnerabilities in J-Web have been addressed

Article IDJSA76390
Created2024-01-25

Severity Assessment 8.8

https://supportportal.juniper.net/s/article/2024-01-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-have-been-addressed

SysAdmin 24x7

25 January 2024 14:19

Lectura arbitraria de archivos en Jenkins

Fecha 25/01/2024
Importancia 5 - Crítica

Recursos Afectados
Versiones Jenkins 2.441, LTS 2.426.2 y anteriores.

Descripción
Jenkins ha publicado una vulnerabilidad de severidad crítica en su informe de seguridad, la cual afecta al núcleo de sistema y su explotación podría provocar una ejecución remota de código.

Solución
Actualizar a la versión Jenkins 2.442, LTS 2.426.3.
Se recomienda consultar el aviso de seguridad (ver 'Referencias'), ya que ofrece soluciones alternativas.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/lectura-arbitraria-de-archivos-en-jenkins

SysAdmin 24x7

24 January 2024 14:27

Actualizaciones críticas en Oracle (enero 2024)

Fecha 23/01/2024
Importancia 5 - Crítica

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizaciones-criticas-en-oracle-enero-2024

SysAdmin 24x7

19 January 2024 15:43

Múltiples vulnerabilidades en productos Citrix

Fecha 19/01/2024
Importancia 4 - Alta

Recursos Afectados
NetScaler ADC y NetScaler Gateway 14.1 anterior a 14.1-12.35.
NetScaler ADC y NetScaler Gateway 13.1 anterior a 13.1-51.15.
NetScaler ADC y NetScaler Gateway 13.0 anterior a 13.0-92.21.
NetScaler ADC 13.1-FIPS anterior a 13.1-37.176.
NetScaler ADC 12.1-FIPS anterior a 12.1-55.302.
NetScaler ADC 12.1-NDcPP anterior a 12.1-55.302.

Descripción
Citrix ha reportado dos vulnerabilidades, una de severidad alta y otra de severidad media, cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código o provocar una condición de denegación de servicio ( DoS).

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-citrix-1

SysAdmin 24x7

19 January 2024 00:03

Drupal Releases Security Advisory for Drupal Core

Release DateJanuary 18, 2024

Drupal released a security advisory to address a vulnerability affecting multiple Drupal core versions. A cyber threat actor could exploit this vulnerability to cause a denial-of-service condition.

CISA encourages users and administrators to review Drupal security advisory SA-CORE-2024-001 for more information and apply the necessary update.

https://www.cisa.gov/news-events/alerts/2024/01/18/drupal-releases-security-advisory-drupal-core

https://www.drupal.org/sa-core-2024-001