Verizon Patches Trio of Vulnerabilities in Home Router
https://www.darkreading.com/vulnerabilities---threats/verizon-patches-trio-of-vulnerabilities-in-home-router/d/d-id/1334385
https://www.darkreading.com/vulnerabilities---threats/verizon-patches-trio-of-vulnerabilities-in-home-router/d/d-id/1334385
Dark Reading
Verizon Patches Trio of Vulnerabilities in Home Router
One of the flaws gives attackers way to gain root access to devices, Tenable says.
The Death Metal Suite
[...]Death Metal is a toolkit designed to exploit AMT’s legitimate features[...]
[...]
Advice for the Blue Team
The best advice I have at reducing the risks inherent to AMT is to buy systems without it enabled. If that is not possible, provision your systems before someone malicious does, change the password, and disable everything you can.[...]
https://www.coalfire.com/The-Coalfire-Blog/April-2019/The-Death-Metal-Suite
[...]Death Metal is a toolkit designed to exploit AMT’s legitimate features[...]
[...]
Advice for the Blue Team
The best advice I have at reducing the risks inherent to AMT is to buy systems without it enabled. If that is not possible, provision your systems before someone malicious does, change the password, and disable everything you can.[...]
https://www.coalfire.com/The-Coalfire-Blog/April-2019/The-Death-Metal-Suite
Coalfire
The Death Metal Suite
Death Metal is a toolkit designed to exploit AMT’s legitimate features, as the AMT framework’s functionality, designed for innocent system administration…
Boletín de seguridad de Microsoft de abril de 2019
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Microsoft Windows
Microsoft Edge
Internet Explorer
Azure
Microsoft Exchange
Team Foundation Server
Open Enclave SDK
ASP .NET
Descripción:
La publicación de actualizaciones de seguridad de Microsoft de este mes consta de 75 vulnerabilidades, 16 clasificadas como críticas y 59 como importantes.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-abril-2019
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Recursos afectados:
Microsoft Windows
Microsoft Edge
Internet Explorer
Azure
Microsoft Exchange
Team Foundation Server
Open Enclave SDK
ASP .NET
Descripción:
La publicación de actualizaciones de seguridad de Microsoft de este mes consta de 75 vulnerabilidades, 16 clasificadas como críticas y 59 como importantes.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-abril-2019
INCIBE-CERT
Boletín de seguridad de Microsoft de abril de 2019
La publicación de actualizaciones de seguridad de Microsoft de este mes consta de 75 vulnerabilidades, 16 clasificadas como críticas y 59 como importantes.
Vulnerabilidad en la autenticación en ActiveMatrix BusinessWorks de TIBCO
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Recursos afectados:
TIBCO ActiveMatrix BusinessWorks, versiones 6.4.2 y anteriores.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-autenticacion-activematrix-businessworks-tibco
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Recursos afectados:
TIBCO ActiveMatrix BusinessWorks, versiones 6.4.2 y anteriores.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-autenticacion-activematrix-businessworks-tibco
INCIBE-CERT
Vulnerabilidad en la autenticación en ActiveMatrix BusinessWorks de TIBCO
El componente HTTP Connector de BusinessWork contiene una vulnerabilidad que permite que un cliente HTTP malintencionado ejecute con éxito las solicitudes HTTP sin autenticarse cuando se utiliza la autenticación básica con XML.
Múltiples vulnerabilidades en BigFix Platform de IBM
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Recursos afectados:
IBM BigFix Platform, desde la versión 9.5 hasta la 9.5.11
Descripción:
IBM ha publicado un boletín de seguridad que incluye múltiples vulnerabilidades en librerías OpenSSL, Query y YUI utilizadas por BigFix, y una vulnerabilidad crítica específica que podría permitir cargas no autorizadas en el sistema.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-bigfix-platform-ibm-0
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Recursos afectados:
IBM BigFix Platform, desde la versión 9.5 hasta la 9.5.11
Descripción:
IBM ha publicado un boletín de seguridad que incluye múltiples vulnerabilidades en librerías OpenSSL, Query y YUI utilizadas por BigFix, y una vulnerabilidad crítica específica que podría permitir cargas no autorizadas en el sistema.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-bigfix-platform-ibm-0
INCIBE-CERT
Múltiples vulnerabilidades en BigFix Platform de IBM
IBM ha publicado un boletín de seguridad que incluye múltiples vulnerabilidades en librerías OpenSSL, Query y YUI utilizadas por BigFix, y una vulnerabilidad crítica específica que podría permitir cargas no autorizadas en el sistema.
Actualización de seguridad de Joomla! 3.9.5
Fecha de publicación: 10/04/2019
Importancia: 4 - Alta
Recursos afectados:
Joomla! CMS, versiones desde 1.5.0 hasta 3.9.4
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-395
Fecha de publicación: 10/04/2019
Importancia: 4 - Alta
Recursos afectados:
Joomla! CMS, versiones desde 1.5.0 hasta 3.9.4
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-395
INCIBE-CERT
Actualización de seguridad de Joomla! 3.9.5
Joomla! ha publicado una nueva versión que soluciona tres vulnerabilidades en su núcleo, 1 de criticidad alta, 1 de criticidad media y otra de criticidad baja. Estas vulnerabilidades son del tipo violación del control de acceso,Cross-site scripting (XSS)…
Vulnerabilidad de escalada de privilegios en Media SDK de Intel
Fecha de publicación: 10/04/2019
Importancia: 4 - Alta
Recursos afectados:
Intel® Media SDK, versiones anteriores a 2018 R2.1
Descripción:
Intel ha descubierto una vulnerabilidad en su producto Intel® Media SDK que podría permitir una escalada de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-media-sdk-intel
Fecha de publicación: 10/04/2019
Importancia: 4 - Alta
Recursos afectados:
Intel® Media SDK, versiones anteriores a 2018 R2.1
Descripción:
Intel ha descubierto una vulnerabilidad en su producto Intel® Media SDK que podría permitir una escalada de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-media-sdk-intel
INCIBE-CERT
Vulnerabilidad de escalada de privilegios en Media SDK de Intel
Intel ha descubierto una vulnerabilidad en su producto Intel® Media SDK que podría permitir una escalada de privilegios.
Actualización de seguridad de SAP de abril de 2019
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Descripción:
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-abril-2019
Fecha de publicación: 10/04/2019
Importancia: 5 - Crítica
Descripción:
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-abril-2019
INCIBE-CERT
Actualización de seguridad de SAP de abril de 2019
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.
Vulnerability Spotlight: Adobe Acrobat Reader remote code execution
https://blog.talosintelligence.com/2019/04/vulnerability-spotlight-adobe-acrobat-rce-april-2019.html
https://blog.talosintelligence.com/2019/04/vulnerability-spotlight-adobe-acrobat-rce-april-2019.html
Talosintelligence
Vulnerability Spotlight: Adobe Acrobat Reader remote code execution
A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group
Sophisticated 'TajMahal APT Framework' Remained Undetected for 5 Years
https://thehackernews.com/2019/04/apt-malware-framework.html
https://thehackernews.com/2019/04/apt-malware-framework.html
Demo Exploit Code Available for Privilege Escalation Bug in Windows
https://www.bleepingcomputer.com/news/microsoft/demo-exploit-code-available-for-privilege-escalation-bug-in-windows/
https://www.bleepingcomputer.com/news/microsoft/demo-exploit-code-available-for-privilege-escalation-bug-in-windows/
BleepingComputer
Demo Exploit Code Available for Privilege Escalation Bug in Windows
Proof-of-concept exploit code for a privilege escalation vulnerability affecting Windows operating system has been published today, soon after Microsoft rolled out its monthly batch of security patches.
Malware Analysis Report (AR19-100A)
MAR-10135536-8 – North Korean Trojan: HOPLIGHT
https://www.us-cert.gov/ncas/analysis-reports/AR19-100A
MAR-10135536-8 – North Korean Trojan: HOPLIGHT
https://www.us-cert.gov/ncas/analysis-reports/AR19-100A
Google turns your Android phone into a security key
https://techcrunch.com/2019/04/10/google-turns-your-android-phone-into-a-security-key/
https://techcrunch.com/2019/04/10/google-turns-your-android-phone-into-a-security-key/
DragonBlood – New Vulnerability in WPA3 Protocol Let Hackers To Steal WiFi Password
https://gbhackers.com/dragonblood-vulnerability-wpa3/
https://gbhackers.com/dragonblood-vulnerability-wpa3/
GBHackers on Security | #1 Globally Trusted Cyber Security News Platform
DragonBlood - New Vulnerability in WPA3 Protocol Let Hackers Steal WiFi Password
WPA3 Vulnerability, Security researchers discovered a new flaw in WPA3 Protocol named as "Dragonblood" allows hackers to steal the WiFi Password .
Múltiples vulnerabilidades en BIG-IP de F5
Fecha de publicación: 11/04/2019
Importancia: 4 - Alta
Recursos afectados:
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
14.0.0 - 14.1.0.1
13.0.0 - 13.1.1.3
12.10 - 12.1.4
11.6.1 - 11.6.3
11.5.1 - 11.5.8
Descripción:
F5 ha publicado múltiples vulnerabilidades del tipo XSS, denegación de servicio y almacenamiento inseguro de claves.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-big-ip-f5-3
Fecha de publicación: 11/04/2019
Importancia: 4 - Alta
Recursos afectados:
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
14.0.0 - 14.1.0.1
13.0.0 - 13.1.1.3
12.10 - 12.1.4
11.6.1 - 11.6.3
11.5.1 - 11.5.8
Descripción:
F5 ha publicado múltiples vulnerabilidades del tipo XSS, denegación de servicio y almacenamiento inseguro de claves.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-big-ip-f5-3
INCIBE-CERT
Múltiples vulnerabilidades en BIG-IP de F5
F5 ha publicado múltiples vulnerabilidades del tipo XSS, denegación de servicio y almacenamiento inseguro de claves.
Múltiples vulnerabilidades en dispositivos Juniper
Fecha de publicación: 11/04/2019
Importancia: 5 - Crítica
Descripción:
Juniper ha publicado 17 avisos de seguridad que contienen 17 vulnerabilidades, 1 de severidad crítica, 9 de criticidad alta y el resto medias o bajas.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dispositivos-juniper-0
Fecha de publicación: 11/04/2019
Importancia: 5 - Crítica
Descripción:
Juniper ha publicado 17 avisos de seguridad que contienen 17 vulnerabilidades, 1 de severidad crítica, 9 de criticidad alta y el resto medias o bajas.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dispositivos-juniper-0
INCIBE-CERT
Múltiples vulnerabilidades en dispositivos Juniper
Juniper ha publicado 17 avisos de seguridad que contienen 17 vulnerabilidades, 1 de severidad crítica, 9 de criticidad alta y el resto medias o bajas.
Nagios XI 5.5.10: XSS to # (Root)
A remote attacker could trick an authenticated victim (with “autodiscovery job” creation privileges) to visit a malicious URL and obtain a remote root shell via a reflected Cross-Site Scripting (XSS), an authenticated Remote Code Execution (RCE) and a Local Privilege Escalation (LPE).
https://www.shielder.it/blog/nagios-xi-5-5-10-xss-to-root-rce
A remote attacker could trick an authenticated victim (with “autodiscovery job” creation privileges) to visit a malicious URL and obtain a remote root shell via a reflected Cross-Site Scripting (XSS), an authenticated Remote Code Execution (RCE) and a Local Privilege Escalation (LPE).
https://www.shielder.it/blog/nagios-xi-5-5-10-xss-to-root-rce
Shielder
Shielder - Nagios XI 5.5.10: XSS to #
Walkthrough of a 1-click root RCE exploit chain in Nagios XI 5.5.10 by polict: XSS, RCE and local privilege escalation in a single URL click.
Nueva campaña de espionaje a usuarios de iOS a traves de certificados de empresa
https://www.seguridadapple.com/2019/04/nueva-campana-de-espionaje-usuarios-de.html
https://www.seguridadapple.com/2019/04/nueva-campana-de-espionaje-usuarios-de.html
Seguridadapple
Nueva campaña de espionaje a usuarios de iOS a traves de certificados de empresa
En anteriores ocasiones ya os hemos hablado de los certificados de empresa de Apple y de cómo estos son fácilmente utilizados con fines poc...
Múltiples vulnerabilidades de lectura fuera de límites en productos VMware
Fecha de publicación: 12/04/2019
Importancia: 4 - Alta
Recursos afectados:
VMware vSphere ESXi (ESXi) versiones:
6.5
6.7
VMware Workstation Pro / Player (Workstation) versiones:
15.X
14.X
VMware Fusion Pro / Fusion (Fusion) versiones:
11.x
10.x
Descripción:
VMware ha detectado 3 vulnerabilidades de criticidad alta del tipo lectura fuera de límites que afectan a varios de sus productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-lectura-fuera-limites-productos-vmware
Fecha de publicación: 12/04/2019
Importancia: 4 - Alta
Recursos afectados:
VMware vSphere ESXi (ESXi) versiones:
6.5
6.7
VMware Workstation Pro / Player (Workstation) versiones:
15.X
14.X
VMware Fusion Pro / Fusion (Fusion) versiones:
11.x
10.x
Descripción:
VMware ha detectado 3 vulnerabilidades de criticidad alta del tipo lectura fuera de límites que afectan a varios de sus productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-lectura-fuera-limites-productos-vmware
INCIBE-CERT
Múltiples vulnerabilidades de lectura fuera de límites en productos VMware
VMware ha detectado 3 vulnerabilidades de criticidad alta del tipo lectura fuera de límites que afectan a varios de sus productos.
Múltiples vulnerabilidades en API Connect de IBM
Fecha de publicación: 12/04/2019
Importancia: 5 - Crítica
Recursos afectados:
IBM API Connect, versiones desde 5.0.0.0 hasta 5.0.8.6
Descripción:
Se han publicado dos vulnerabilidades de tipo inyección de comandos e inclusión de archivos locales (LFI, Local File Inclusion) en API Connect.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-api-connect-ibm
Fecha de publicación: 12/04/2019
Importancia: 5 - Crítica
Recursos afectados:
IBM API Connect, versiones desde 5.0.0.0 hasta 5.0.8.6
Descripción:
Se han publicado dos vulnerabilidades de tipo inyección de comandos e inclusión de archivos locales (LFI, Local File Inclusion) en API Connect.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-api-connect-ibm
INCIBE-CERT
Múltiples vulnerabilidades en API Connect de IBM
Se han publicado dos vulnerabilidades de tipo inyección de comandos e inclusión de archivos locales (LFI, Local File Inclusion) en API Connect.