#Apple temporarily disables Walkie Talkie on Apple Watch over eavesdropping concerns
If Walkie Talkie on your Apple Watch isn’t working today, here’s why
https://www.macworld.com/article/3408359/apple-temporarily-disables-walkie-talkie-on-apple-watch-over-eavesdropping-concerns.html
If Walkie Talkie on your Apple Watch isn’t working today, here’s why
https://www.macworld.com/article/3408359/apple-temporarily-disables-walkie-talkie-on-apple-watch-over-eavesdropping-concerns.html
Macworld
Apple temporarily disables Walkie Talkie on Apple Watch over eavesdropping concerns
Apple has temporarily disabled the Walkie Talkie app on the Apple Watch because a security flaw can let outsiders listen to your iPhone without consent.
Múltiples vulnerabilidades en Juniper
Fecha de publicación: 11/07/2019
Importancia: 5 - Crítica
Recursos afectados:
Juniper Networks Junos OS, versiones 12.3, 12.3X48, 14.1X53, 15.1, 15.1X49, 16.1, 16.2, 17.1, 17.2, 17.2X75, 17.3, 17.4, 18.1, 18.2, 18.2X75, 18.3, 18.4 y 19.1;
Steel Belted Radius Carrier Edition versiones 8.4 y 8.5;
Juniper Secure Analytics (JSA) Series;
Junos Space versiones anteriores a 19.2R1.
Para más detalles sobre las versiones afectadas, consultar la sección de referencias.
Descripción:
Juniper ha publicado múltiples vulnerabilidades que afectan a sus productos Juniper Networks Junos OS, Steel Belted Radius Carrier Edition, Juniper Secure Analytics (JSA) Series y Junos Space.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-juniper
Fecha de publicación: 11/07/2019
Importancia: 5 - Crítica
Recursos afectados:
Juniper Networks Junos OS, versiones 12.3, 12.3X48, 14.1X53, 15.1, 15.1X49, 16.1, 16.2, 17.1, 17.2, 17.2X75, 17.3, 17.4, 18.1, 18.2, 18.2X75, 18.3, 18.4 y 19.1;
Steel Belted Radius Carrier Edition versiones 8.4 y 8.5;
Juniper Secure Analytics (JSA) Series;
Junos Space versiones anteriores a 19.2R1.
Para más detalles sobre las versiones afectadas, consultar la sección de referencias.
Descripción:
Juniper ha publicado múltiples vulnerabilidades que afectan a sus productos Juniper Networks Junos OS, Steel Belted Radius Carrier Edition, Juniper Secure Analytics (JSA) Series y Junos Space.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-juniper
INCIBE-CERT
Múltiples vulnerabilidades en Juniper
Juniper ha publicado múltiples vulnerabilidades que afectan a sus productos Juniper Networks Junos OS, Steel Belted Radius Carrier Edition, Juniper Secure Analytics (JSA) Series y Junos Space.
Denegación de servicio en controlador criptográfico TLS y SSL de Cisco ASA y FTD
Fecha de publicación: 11/07/2019
Importancia: 4 - Alta
Recursos afectados:
ASA 5506-X,
ASA 5506-X con FirePOWER Services,
ASA 5506H-X,
ASA 5506H-X con FirePOWER Services,
ASA 5506W-X,
ASA 5506W-X con FirePOWER Services,
ASA 5508-X,
ASA 5508-X con FirePOWER Services,
ASA 5516-X,
ASA 5516-X con FirePOWER Services.
La vulnerabilidad se aplica solo a las plataformas de hardware ASA que utilizan un controlador criptográfico específico para el cifrado y descifrado de paquetes SSL y TLS. Hay múltiples características que, cuando se habilitan, hacen que el software Cisco ASA o FTD procese paquetes SSL/TLS. Estas características incluyen, entre otras:
AnyConnect y Clientless SSL VPN,
HTTP server utilizado para la interfaz de gestión.
Descripción:
Una vulnerabilidad en el controlador criptográfico para el software Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) podría permitir que un atacante remoto, no autenticado, reinicie el dispositivo de forma inesperada.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/denegacion-servicio-controlador-criptografico-tls-y-ssl-cisco-asa-y
Fecha de publicación: 11/07/2019
Importancia: 4 - Alta
Recursos afectados:
ASA 5506-X,
ASA 5506-X con FirePOWER Services,
ASA 5506H-X,
ASA 5506H-X con FirePOWER Services,
ASA 5506W-X,
ASA 5506W-X con FirePOWER Services,
ASA 5508-X,
ASA 5508-X con FirePOWER Services,
ASA 5516-X,
ASA 5516-X con FirePOWER Services.
La vulnerabilidad se aplica solo a las plataformas de hardware ASA que utilizan un controlador criptográfico específico para el cifrado y descifrado de paquetes SSL y TLS. Hay múltiples características que, cuando se habilitan, hacen que el software Cisco ASA o FTD procese paquetes SSL/TLS. Estas características incluyen, entre otras:
AnyConnect y Clientless SSL VPN,
HTTP server utilizado para la interfaz de gestión.
Descripción:
Una vulnerabilidad en el controlador criptográfico para el software Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) podría permitir que un atacante remoto, no autenticado, reinicie el dispositivo de forma inesperada.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/denegacion-servicio-controlador-criptografico-tls-y-ssl-cisco-asa-y
INCIBE-CERT
Denegación de servicio en controlador criptográfico TLS y SSL de Cisco ASA y FTD
Una vulnerabilidad en el controlador criptográfico para el software Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) podría permitir que un atacante remoto, no autenticado, reinicie el dispositivo de forma inesperada.
Múltiples vulnerabilidades en Citrix SD-WAN
Fecha de publicación: 11/07/2019
Importancia: 5 - Crítica
Recursos afectados:
Todas las versiones de NetScaler SD-WAN 9.x;
Todas las versiones de NetScaler SD-WAN 10.0.x, anteriores a 10.0.8;
Todas las versiones de Citrix SD-WAN 10.1.x;
Todas las versiones de Citrix SD-WAN 10.2.x, anteriores a 10.2.3.
Descripción:
Se han identificado varias vulnerabilidades en Citrix SD-WAN Center, NetScaler SD-WAN Center, Citrix SD-WAN Appliance y NetScaler SD-WAN Appliance. En conjunto, estas vulnerabilidades podrían dar lugar a que un atacante no autenticado ejecute comandos como root contra la consola de gestión de SD-WAN Center, o bien podrían utilizarse para obtener privilegios de root en el SD-WAN Appliance.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-citrix-sd-wan
Fecha de publicación: 11/07/2019
Importancia: 5 - Crítica
Recursos afectados:
Todas las versiones de NetScaler SD-WAN 9.x;
Todas las versiones de NetScaler SD-WAN 10.0.x, anteriores a 10.0.8;
Todas las versiones de Citrix SD-WAN 10.1.x;
Todas las versiones de Citrix SD-WAN 10.2.x, anteriores a 10.2.3.
Descripción:
Se han identificado varias vulnerabilidades en Citrix SD-WAN Center, NetScaler SD-WAN Center, Citrix SD-WAN Appliance y NetScaler SD-WAN Appliance. En conjunto, estas vulnerabilidades podrían dar lugar a que un atacante no autenticado ejecute comandos como root contra la consola de gestión de SD-WAN Center, o bien podrían utilizarse para obtener privilegios de root en el SD-WAN Appliance.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-citrix-sd-wan
INCIBE-CERT
Múltiples vulnerabilidades en Citrix SD-WAN
Se han identificado varias vulnerabilidades en Citrix SD-WAN Center, NetScaler SD-WAN Center, Citrix SD-WAN Appliance y NetScaler SD-WAN Appliance. En conjunto, estas vulnerabilidades podrían dar lugar a que un atacante no autenticado ejecute comandos como…
Actualización de seguridad de Joomla! 3.9.10
Fecha de publicación: 11/07/2019
Importancia: 2 - Baja
Recursos afectados:
Joomla! CMS, versiones desde la 3.9.7 hasta la 3.9.9.
Descripción:
Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad de criticidad baja en su núcleo, de tipo ejecución remota de código, además de otra vulnerabilidad introducida en la versión 3.9.9.
Solución:
Actualizar a la versión 3.9.10.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3910
Fecha de publicación: 11/07/2019
Importancia: 2 - Baja
Recursos afectados:
Joomla! CMS, versiones desde la 3.9.7 hasta la 3.9.9.
Descripción:
Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad de criticidad baja en su núcleo, de tipo ejecución remota de código, además de otra vulnerabilidad introducida en la versión 3.9.9.
Solución:
Actualizar a la versión 3.9.10.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3910
INCIBE-CERT
Actualización de seguridad de Joomla! 3.9.10
Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad de criticidad baja en su núcleo, de tipo ejecución remota de código, además de otra vulnerabilidad introducida en la versión 3.9.9.
#Jira Server and Data Center Update Patches Critical #Vulnerability
Atlassian has patched a critical vulnerability affecting Jira Server and Data Center versions released since the summer of 2011.
https://www.bleepingcomputer.com/news/security/jira-server-and-data-center-update-patches-critical-vulnerability/
Atlassian has patched a critical vulnerability affecting Jira Server and Data Center versions released since the summer of 2011.
https://www.bleepingcomputer.com/news/security/jira-server-and-data-center-update-patches-critical-vulnerability/
BleepingComputer
Jira Server and Data Center Update Patches Critical Vulnerability
Atlassian has patched a critical vulnerability affecting Jira Server and Data Center since version 4.4.0, launched in the summer of 2011.
Atlassian Releases Security Updates for #Jira
https://www.us-cert.gov/ncas/current-activity/2019/07/11/atlassian-releases-security-updates-jira
https://www.us-cert.gov/ncas/current-activity/2019/07/11/atlassian-releases-security-updates-jira
www.us-cert.gov
Atlassian Releases Security Updates for Jira | CISA
Atlassian has released security updates to address a vulnerability affecting Jira Server and Jira Data Center. A remote attacker could exploit this vulnerability to take control of an affected system.
Vulnerabilidad de inyección de plantillas en múltiples productos de Atlassian
Fecha de publicación: 12/07/2019
Importancia: 5 - Crítica
Recursos afectados:
Jira Server y Jira Data Center, versiones:
desde 4.4.0 hasta la anterior a 7.6.14,
desde 7.7.0 hasta la anterior a 7.13.5,
desde 8.0.0 hasta la anterior a 8.0.3,
desde 8.1.0 hasta la anterior a 8.1.2,
desde 8.2.0 hasta la anterior a 8.2.3.
Descripción:
El investigador Daniil Dmitriev ha descubierto una vulnerabilidad de severidad crítica, de tipo inyección de plantillas del lado del servidor que podría permitir la ejecución remota de código.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-plantillas-multiples-productos-atlassian
Fecha de publicación: 12/07/2019
Importancia: 5 - Crítica
Recursos afectados:
Jira Server y Jira Data Center, versiones:
desde 4.4.0 hasta la anterior a 7.6.14,
desde 7.7.0 hasta la anterior a 7.13.5,
desde 8.0.0 hasta la anterior a 8.0.3,
desde 8.1.0 hasta la anterior a 8.1.2,
desde 8.2.0 hasta la anterior a 8.2.3.
Descripción:
El investigador Daniil Dmitriev ha descubierto una vulnerabilidad de severidad crítica, de tipo inyección de plantillas del lado del servidor que podría permitir la ejecución remota de código.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-plantillas-multiples-productos-atlassian
INCIBE-CERT
Vulnerabilidad de inyección de plantillas en múltiples productos de Atlassian
El investigador Daniil Dmitriev ha descubierto una vulnerabilidad de severidad crítica, de tipo inyección de plantillas del lado del servidor que podría permitir la ejecución remota de código.
A repo for documents containing curated list of health and (in the future security) checks to be run against a #Windows #ActiveDirectory domain
https://github.com/mczerniawski/Active-Directory-CheckList
https://github.com/mczerniawski/Active-Directory-CheckList
GitHub
GitHub - mczerniawski/Active-Directory-CheckList: A repo for documents containing curated list of health and (in the future security)…
A repo for documents containing curated list of health and (in the future security) checks to be run against a Windows Active-Directory domain - mczerniawski/Active-Directory-CheckList
#NCSC Releases Advisory on Ongoing #DNS Hijacking Campaign
https://www.us-cert.gov/ncas/current-activity/2019/07/12/ncsc-releases-advisory-ongoing-dns-hijacking-campaign
https://www.us-cert.gov/ncas/current-activity/2019/07/12/ncsc-releases-advisory-ongoing-dns-hijacking-campaign
www.us-cert.gov
NCSC Releases Advisory on Ongoing DNS Hijacking Campaign | CISA
The United Kingdom’s National Cyber Security Centre (NCSC) has released an advisory about an ongoing Domain Name System (DNS) hijacking campaign. The advisory details risks and mitigations for organizations to defend against this campaign, in which attackers…
Múltiples vulnerabilidades en Squid
Fecha de publicación: 15/07/2019
Importancia: 4 - Alta
Recursos afectados:
Versiones afectadas de Squid:
Rama 2.x, todas las versiones;
Rama 3.x, hasta la versión 3.5.28;
Rama 4.x, hasta la versión 4.7.
Descripción:
Se han detectado cinco vulnerabilidades en múltiples versiones del servidor proxy Squid.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-squid
Fecha de publicación: 15/07/2019
Importancia: 4 - Alta
Recursos afectados:
Versiones afectadas de Squid:
Rama 2.x, todas las versiones;
Rama 3.x, hasta la versión 3.5.28;
Rama 4.x, hasta la versión 4.7.
Descripción:
Se han detectado cinco vulnerabilidades en múltiples versiones del servidor proxy Squid.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-squid
INCIBE-CERT
Múltiples vulnerabilidades en Squid
Se han detectado cinco vulnerabilidades en múltiples versiones del servidor proxy Squid.
Media File Jacking – New Flaw Let Hackers Manipulate #WhatsApp and #Telegram Media Files in #Android
A critical security flaw dubbed “Media File Jacking” affected WhatsApp and Telegram for Android let hackers manipulate both apps media files if users enable certain features.
https://gbhackers.com/media-file-jacking/
A critical security flaw dubbed “Media File Jacking” affected WhatsApp and Telegram for Android let hackers manipulate both apps media files if users enable certain features.
https://gbhackers.com/media-file-jacking/
GBHackers On Security
Media File Jacking - Manipulate WhatsApp and Telegram Media Files
A critical security flaw dubbed “Media File Jacking” affected WhatsApp and Telegram for Android let hackers manipulate both apps media files
A flaw in discontinued #Iomega #Lenovo #NAS devices exposed millions of files
Experts at Vertical Structure and WhiteHat Security discovered a serious flaw that exposed millions of files stored on thousands of exposed Lenovo NAS devices.
https://securityaffairs.co/wordpress/88501/hacking/iomega-lenovo-nas-devices-flaw.html
Experts at Vertical Structure and WhiteHat Security discovered a serious flaw that exposed millions of files stored on thousands of exposed Lenovo NAS devices.
https://securityaffairs.co/wordpress/88501/hacking/iomega-lenovo-nas-devices-flaw.html
Security Affairs
Flaw in discontinued Iomega/Lenovo NAS devices exposed millions of files
Experts at Vertical Structure and WhiteHat Security discovered a serious flaw that exposed millions of files stored on thousands of exposed Lenovo NAS devices.
#Microsoft #Windows NtUserSetWindowFNID Win32k User Callback
An elevation of privilege vulnerability exists in Microsoft Windows when the Win32k component fails to properly handle objects in memory. This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. This Metasploit module is tested against Windows 10 v1703 x86.
https://packetstormsecurity.com/files/153669/cve_2018_8453_win32k_priv_esc.rb.txt
An elevation of privilege vulnerability exists in Microsoft Windows when the Win32k component fails to properly handle objects in memory. This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. This Metasploit module is tested against Windows 10 v1703 x86.
https://packetstormsecurity.com/files/153669/cve_2018_8453_win32k_priv_esc.rb.txt
Packetstormsecurity
Microsoft Windows NtUserSetWindowFNID Win32k User Callback ≈ Packet Storm
Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers
#Microsoft Patches #PowerShell Core Security Bug to Fix WDAC Bypass
Microsoft has released new versions of PowerShell Core to fix a vulnerability that allows a local attacker to bypass Windows Defender Application Control (WDAC) enforcements. This could allow the attacker to execute untrusted programs even with WDAC enabled.
https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-powershell-core-security-bug-to-fix-wdac-bypass/
Microsoft has released new versions of PowerShell Core to fix a vulnerability that allows a local attacker to bypass Windows Defender Application Control (WDAC) enforcements. This could allow the attacker to execute untrusted programs even with WDAC enabled.
https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-powershell-core-security-bug-to-fix-wdac-bypass/
BleepingComputer
Microsoft Patches PowerShell Core Security Bug to Fix WDAC Bypass
Microsoft has released new versions of PowerShell Core to fix a vulnerability that allows a local attacker to bypass Windows Defender Application Control (WDAC) enforcements. This could allow the attacker to execute untrusted programs even with WDAC enabled.
#VMware NSX SD-WAN Edge Remote Code Execution (CVE-2018-6961)
Vulnerability Description
A remote code execution vulnerability exists in VMware NSX SD-WAN Edge. Successful exploitation of this vulnerability could allow a remote attacker to execute arbitrary code on the affected system.
https://www.checkpoint.com/defense/advisories/public/2019/cpai-2019-0840.html
Vulnerability Description
A remote code execution vulnerability exists in VMware NSX SD-WAN Edge. Successful exploitation of this vulnerability could allow a remote attacker to execute arbitrary code on the affected system.
https://www.checkpoint.com/defense/advisories/public/2019/cpai-2019-0840.html
Check Point Software
CPAI-2019-0840 | Check Point Software
VMware NSX SD-WAN Edge Remote Code Execution (CVE-2018-6961) - CPAI-2019-0840
#Exploiting #SSL Vulnerabilities in #Mobile Apps
How an attacker can exploit a vulnerable app’s broken SSL implementation and intercept cleartext HTTPS traffic – without the victim having installed any CA Certificates or accepting any additional untrusted certificates.
https://www.allysonomalley.com/2019/07/15/exploiting-ssl-vulnerabilities-in-mobile-apps/
How an attacker can exploit a vulnerable app’s broken SSL implementation and intercept cleartext HTTPS traffic – without the victim having installed any CA Certificates or accepting any additional untrusted certificates.
https://www.allysonomalley.com/2019/07/15/exploiting-ssl-vulnerabilities-in-mobile-apps/
allysonomalley.com
Exploiting SSL Vulnerabilities in Mobile Apps
This post is an overview of a mobile app MitM vulnerability I’ve found several times in the real world. I’ll explain how an attacker can exploit a vulnerable app’s broken SSL impl…
Vulnerabilidad de omisión de seguridad en Windows Defender Application Control (WDAC)
Fecha de publicación: 17/07/2019
Importancia: 4 - Alta
Recursos afectados:
PowerShell Core versiones 6.1 y 6.2.
Descripción:
Microsoft ha corregido una vulnerabilidad fuera de ciclo, que afectaba a su producto PowerShell Core.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-omision-seguridad-windows-defender-application
Fecha de publicación: 17/07/2019
Importancia: 4 - Alta
Recursos afectados:
PowerShell Core versiones 6.1 y 6.2.
Descripción:
Microsoft ha corregido una vulnerabilidad fuera de ciclo, que afectaba a su producto PowerShell Core.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-omision-seguridad-windows-defender-application
INCIBE-CERT
Vulnerabilidad de omisión de seguridad en Windows Defender Application Control (WDAC)
Microsoft ha corregido una vulnerabilidad fuera de ciclo, que afectaba a su producto PowerShell Core.
Actualizaciones críticas en Oracle (julio 2019)
Fecha de publicación: 17/07/2019
Importancia: 5 - Crítica
Descripción:
Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-criticas-oracle-julio-2019
Fecha de publicación: 17/07/2019
Importancia: 5 - Crítica
Descripción:
Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-criticas-oracle-julio-2019
INCIBE-CERT
Actualizaciones críticas en Oracle (julio 2019)
Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.