Veeam detecta varias vulnerabilidades en sus productos de Service Provider Console, Backup & Replication y Agent for Microsoft Windows

Fecha 04/12/2024
Importancia 5 - Crítica

Recursos Afectados
Veeam Service Provider Console, versión 8.1.0.21377 y anteriores;
Veeam Backup & Replication, versiones 12, 12.1 y 12.2;
Veeam Agent for Microsoft Windows, versiones 6.0, 6.1 y 6.2.

Descripción
Veeam ha detectado varias vulnerabilidades, entre ellas alguna de severidad crítica, que podrían provocar desde una ejecución de código no deseada o eliminar archivos del servidor hasta manipular los roles asignados a los usuarios tras su autenticación.

https://www.incibe.es/empresas/avisos/veeam-detecta-varias-vulnerabilidades-en-sus-productos-de-service-provider-console

📃 "Política de contraseñas con lista de palabras de diccionario personalizada" https://blog.segu-info.com.ar/2024/10/politica-de-contrasenas-con-lista-de.html

Bypassing WAFs with the phantom $Version cookie
https://portswigger.net/research/bypassing-wafs-with-the-phantom-version-cookie

HTTP cookies often control critical website features, but their long and convoluted history exposes them to parser discrepancy vulnerabilities. In this post, I'll explore some dangerous, lesser-known

Puntos clave sobre contraseñas de NIST (LEE!, no atrases 20 años!)
https://blog.segu-info.com.ar/2024/12/puntos-clave-sobre-contrasenas-de-nist.html

Cómo Eran los Virus Informáticos en los Años 80 y 90 del Siglo Pasado
https://esgeeks.com/como-eran-virus-informaticos-80-90/?feed_id=22939&_unique_id=67520fdbd80a7

Hola chicos retomando el tema de la brecha de datos les comparto el enlace para que lo prueben.

Lo dejo montado un día para que lo disfruten y puedan hacer sus consultas libremente posterior a ello espero sus comentarios de que les parece, recuerden que este es un proyecto que pienso lanzar en algún tiempo quizá cobre membresía por el acceso, recuerden que pueden consultar correos, dominios, credenciales y muchas cosas mas.

Importante: por favor no vayan a tumbar el servidor, si tumban el servidor ya no podrán hacer más consultas así que portense juiciosos chicos que les comparto para que lo prueben.

No olviden dar el feedback.

http://190.99.228.158:5000/

Multa de 1,3 millones de euros a Telefónica por un ciberataque que afectó a más de un millón de clientes
https://www.eldiario.es/tecnologia/multa-1-3-millones-euros-telefonica-ciberataque-afecto-millon-clientes_1_11880159.html

📃 "11 años después de Snowden: ¿Realmente estamos más protegidos?" https://www.derechosdigitales.org/24518/11-anos-despues-de-snowden-realmente-estamos-mas-protegidos/

SQL injection in user.get API (CVE-2024-42327)

Link to Zabbix ID https://support.zabbix.com/browse/ZBX-25623

Mitre ID CVE-2024-42327

CVSS score 9.9
CVSS vector https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Severity Critical
Summary SQL injection in user.get API
Description A non-admin user account on the Zabbix frontend with the default User role, or with any other role that gives API access can exploit this vulnerability. An SQLi exists in the CUser class in the addRelatedObjects function, this function is being called from the CUser.get function which is available for every user who has API access.

¿Qué es un ataque de kerberoasting?
https://blog.segu-info.com.ar/2024/12/que-es-un-ataque-de-kerberoasting.html

He visto buena actividad, gracias por pasarse por la página en face de prueba, también hay algunos traviesos pero bueno, recuerden no tumbar la página, de ello depende que puedan hacer consultas XD.

Saludos, si hay comentarios o feedback bienvenido.

Django emite actualización crítica por vulnerabilidades de seguridad en diciembre 2024 https://unaaldia.hispasec.com/2024/12/django-emite-actualizacion-critica-por-vulnerabilidades-de-seguridad-en-diciembre-2024.html?utm_source=rss&utm_medium=rss&utm_campaign=django-emite-actualizacion-critica-por-vulnerabilidades-de-seguridad-en-diciembre-2024

Nuevo Zero-Day expone credenciales NTLM (en espera del parche oficial)
https://blog.segu-info.com.ar/2024/12/nuevo-zero-day-expone-credenciales-ntlm.html

CVE-2024-10914 : D-Link Network Attached Storage 'name'
DNS-3$versions - Unauthenticated OS Command Injection (RCE)
POC : https://github.com/redspy-sec/D-Link

📃 "Insecure design - Information disclosure" https://www.flu-project.com/2024/11/InformationDisclosure.html

Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR

https://unaaldia.hispasec.com/2024/12/nueva-campana-de-mirrorface-contra-japon-utiliza-los-backdoors-anel-y-noopdoor.html?utm_source=rss&utm_medium=rss&utm_campaign=nueva-campana-de-mirrorface-contra-japon-utiliza-los-backdoors-anel-y-noopdoor

📃 "Violan sistemas aislados mediante malware personalizado" https://blog.segu-info.com.ar/2024/10/violan-sistemas-aislados-mediante.html

Lista completa de los indicadores de compromiso (IoC) asociados con las herramientas que se comentan en el artículo: https://github.com/eset/malware-ioc/tree/master/goldenjackal

Vulnerabilidad de escalamiento de privilegios explotada y con  PoC publicada
https://blog.segu-info.com.ar/2024/12/vulnerabilidad-de-escalamiento-de.html

💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢

❌Nombre: El Candidato
📈Nivel: Avanzado
💻OS: Linux
💢Caregoría: Seguridad Ofensiva
🙋🏽‍♂️Creador: d4redevil
https://thehackerslabs.com/el-candidato/

💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢

❌Nombre: Campana feliz
📈Nivel: Principiante
💻OS: Linux
💢Caregoría: Seguridad Ofensiva
🙋🏽‍♂️Creador: @Oskitaar90
https://thehackerslabs.com/campana-feliz/

DDoSecrets presenta un motor de búsqueda masivo con millones de documentos filtrados
https://blog.segu-info.com.ar/2024/12/ddosecrets-presenta-un-motor-de.html