Secuestro de DLL en FortiClient

Fecha de publicación: 17/05/2019
Importancia: 4 - Alta

Recursos afectados: 
FortiClient for Windows, versión anterior a la 6.0.6.

Descripción: 
Se ha publicado una vulnerabilidad de ruta de búsqueda insegura en el instalador en línea de FortiClient que podría permitir a un atacante remoto no autenticado ejecutar código arbitrario en el sistema.

Solución: 
Actualizar a FortiClient para Windows versión 6.0.6 o posterior.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/secuestro-dll-forticlient

VMSA-2019-0005.1

VMware ESXi, Workstation and Fusion updates address multiple security issues

https://www.vmware.com/security/advisories/VMSA-2019-0005.html

Millions of computers powered by Intel chips are affected by MDS flaws

Millions of computers powered by Intel processors are affected by a new class of vulnerabilities (MDS) that can leak potentially sensitive data.

https://securityaffairs.co/wordpress/85516/hacking/intel-mds-flaws.html

Vulnerability Spotlight: Multiple vulnerabilities in Wacom Update Helper

Executive summary

There are two privilege escalation vulnerabilities in the Wacom update helper. The update helper is a utility installed alongside the macOS application for Wacom tablets. The application interacts with the tablet and allows the user to manage it. These vulnerabilities could allow an attacker with local access to raise their privileges to root.

In accordance with our coordinated disclosure policy, Cisco Talos worked with Wacom to ensure that these issues are resolved and that an update is available for affected customers.

https://blog.talosintelligence.com/2019/05/wacom-update-helper-vuln-spotlight-may-2019.html

Microsoft Releases Security Updates to Address Remote Code Execution Vulnerability

https://www.us-cert.gov/ncas/current-activity/2019/05/16/Microsoft-Releases-Security-Updates-Address-Remote-Code-Execution

Unistellar attackers already wiped over 12,000 MongoDB databases

Unistellar attackers have already wiped roughly 12,000 unsecured MongoDB databases exposed online 
over the past three.

https://securityaffairs.co/wordpress/85766/hacking/unistellar-wiped-12000-mongodb.html

#DFIR: Un byte marca la diferencia: MFT Resident File

https://unminioncurioso.blogspot.com/2019/05/dfir-un-byte-marca-la-diferencia-mft.html

Asus sufre su tercera vulnerabilidad en lo que va de año, hackean su servicio WebStorage.


https://elchapuzasinformatico.com/2019/05/asus-sufre-su-tercera-vulnerabilidad-en-lo-que-va-de-ano-hackean-su-servicio-webstorage/

Múltiples vulnerabilidades en Integrated Lights-Out 4 y 5 de HPE

Fecha de publicación: 20/05/2019
Importancia: 4 - Alta

Recursos afectados: 
HPE Integrated Lights-Out 5 (iLO 5) para servidores HPE Gen10, versiones 1.39 y anteriores,
HPE Integrated Lights-Out 4 (iLO 4), versiones 2.61b y anteriores.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-integrated-lights-out-4-y-5-hpe

Múltiples vulnerabilidades en Moodle

Fecha de publicación: 20/05/2019
Importancia: 4 - Alta

Recursos afectados: 
3.6 hasta 3.6.3, 3.5 hasta 3.5.5, 3.4 hasta 3.4.8, 3.1 hasta 3.1.17 y versiones anteriores no soportadas.

Descripción: 
Se han descubierto 3 vulnerabilidades en la plataforma Moodle, una de criticidad alta y 2 de criticidad baja.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-5

pfSense 2.4.4-RELEASE-p3 now available

We are pleased to announce the release of pfSense software version 2.4.4-p3, now available for new installations and upgrades!

https://www.netgate.com/blog/pfsense-2-4-4-release-p3-now-available.html

Security Tip (ST19-001)
Best Practices for Securing Election Systems

https://www.us-cert.gov/ncas/tips/ST19-001-0

#PoC #Exploit For Unpatched #Windows 10 #ZeroDay Flaw Published Online

https://thehackernews.com/2019/05/windows-zero-day-vulnerability.html

New #ZeroDay Exploit for Bug in #Windows 10 Task Scheduler

https://www.bleepingcomputer.com/news/security/new-zero-day-exploit-for-bug-in-windows-10-task-scheduler/

Talos releases coverage for 'wormable' #Microsoft vulnerability

Last night, Cisco Talos released the latest #SNORT rule update, which includes coverage for the critical Microsoft vulnerability CVE-2019-0708.

https://blog.talosintelligence.com/2019/05/talos-releases-coverage-for-wormable.html

Thousands of vulnerable #TPLink routers at risk of remote hijack

https://techcrunch.com/2019/05/22/tp-link-routers-vulnerable-remote-hijack/

#Google almacenó contraseñas de usuarios de G Suite en texto plano desde 2005

https://www.muycomputerpro.com/2019/05/22/google-contrasenas-g-suite-texto-plano

Escalado de privilegios en IBM MQ

Fecha de publicación: 23/05/2019
Importancia: 4 - Alta

Recursos afectados: 
IBM MQ V8
versiones 8.0.0.0 - 8.0.0.11 
IBM MQ V9 LTS
versiones 9.0.0.0 - 9.0.0.5
IBM MQ V9.1 LTS
versiones 9.1.0.0 - 9.1.0.1
IBM MQ V9.1 CD
versión 9.1.1

Descripción: 
Se ha detectado una vulnerabilidad de criticidad alta en IBM MQ, que podría permitir a un atacante ejecutar código con permisos de administrador.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalado-privilegios-ibm-mq

Vulnerabilidad de path transversal en Bitbucket Data Center de Atlassian

Fecha de publicación: 24/05/2019
Importancia: 5 - Crítica

Recursos afectados: 
Bitbucket Data Center versiones:
de 6.1.0 hasta 6.1.1
de 6.0.0 hasta 6.0.2
de 5.16.0 hasta 5.16.2
de 5.15.0 hasta 5.15.2
de 5.14.0 hasta 5.14.3
de 5.13.0 hasta 5.13.5

Descripción: 
Johannes Moritz, de RIPS Technologies, ha descubierto una vulnerabilidad de severidad crítica, del tipo path transversal (o incorrecta limitación de rutas de directorios) en la herramienta de migración de Bitbucket Data Center, que puede llevar a la ejecución remota de código en versiones con licencia de Centro de Datos.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-path-transversal-bitbucket-data-center-atlassian