Múltiples vulnerabilidades en Citrix SD-WAN

Fecha de publicación: 11/07/2019
Importancia: 5 - Crítica

Recursos afectados: 
Todas las versiones de NetScaler SD-WAN 9.x;
Todas las versiones de NetScaler SD-WAN 10.0.x, anteriores a 10.0.8;
Todas las versiones de Citrix SD-WAN 10.1.x;
Todas las versiones de Citrix SD-WAN 10.2.x, anteriores a 10.2.3.

Descripción: 
Se han identificado varias vulnerabilidades en Citrix SD-WAN Center, NetScaler SD-WAN Center, Citrix SD-WAN Appliance y NetScaler SD-WAN Appliance. En conjunto, estas vulnerabilidades podrían dar lugar a que un atacante no autenticado ejecute comandos como root contra la consola de gestión de SD-WAN Center, o bien podrían utilizarse para obtener privilegios de root en el SD-WAN Appliance.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-citrix-sd-wan

Actualización de seguridad de Joomla! 3.9.10

Fecha de publicación: 11/07/2019
Importancia: 2 - Baja

Recursos afectados: 
Joomla! CMS, versiones desde la 3.9.7 hasta la 3.9.9.

Descripción: 
Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad de criticidad baja en su núcleo, de tipo ejecución remota de código, además de otra vulnerabilidad introducida en la versión 3.9.9.

Solución: 
Actualizar a la versión 3.9.10.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3910

#Jira Server and Data Center Update Patches Critical #Vulnerability

Atlassian has patched a critical vulnerability affecting Jira Server and Data Center versions released since the summer of 2011.

https://www.bleepingcomputer.com/news/security/jira-server-and-data-center-update-patches-critical-vulnerability/

Atlassian Releases Security Updates for #Jira

https://www.us-cert.gov/ncas/current-activity/2019/07/11/atlassian-releases-security-updates-jira

Vulnerabilidad de inyección de plantillas en múltiples productos de Atlassian

Fecha de publicación: 12/07/2019
Importancia: 5 - Crítica

Recursos afectados: 
Jira Server y Jira Data Center, versiones:
desde 4.4.0 hasta la anterior a 7.6.14,
desde 7.7.0 hasta la anterior a 7.13.5,
desde 8.0.0 hasta la anterior a 8.0.3,
desde 8.1.0 hasta la anterior a 8.1.2,
desde 8.2.0 hasta la anterior a 8.2.3.

Descripción: 
El investigador Daniil Dmitriev ha descubierto una vulnerabilidad de severidad crítica, de tipo inyección de plantillas del lado del servidor que podría permitir la ejecución remota de código.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-plantillas-multiples-productos-atlassian

A repo for documents containing curated list of health and (in the future security) checks to be run against a #Windows #ActiveDirectory domain

https://github.com/mczerniawski/Active-Directory-CheckList

#NCSC Releases Advisory on Ongoing #DNS Hijacking Campaign

https://www.us-cert.gov/ncas/current-activity/2019/07/12/ncsc-releases-advisory-ongoing-dns-hijacking-campaign

Múltiples vulnerabilidades en Squid

Fecha de publicación: 15/07/2019
Importancia: 4 - Alta

Recursos afectados: 
Versiones afectadas de Squid:
Rama 2.x, todas las versiones;
Rama 3.x, hasta la versión 3.5.28;
Rama 4.x, hasta la versión 4.7.

Descripción: 
Se han detectado cinco vulnerabilidades en múltiples versiones del servidor proxy Squid.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-squid

Media File Jacking – New Flaw Let Hackers Manipulate #WhatsApp and #Telegram Media Files in #Android

A critical security flaw dubbed “Media File Jacking” affected WhatsApp and Telegram for Android let hackers manipulate both apps media files if users enable certain features.

https://gbhackers.com/media-file-jacking/

A flaw in discontinued #Iomega #Lenovo #NAS devices exposed millions of files

Experts at Vertical Structure and WhiteHat Security discovered a serious flaw that exposed millions of files stored on thousands of exposed Lenovo NAS devices.

https://securityaffairs.co/wordpress/88501/hacking/iomega-lenovo-nas-devices-flaw.html

#Microsoft #Windows NtUserSetWindowFNID Win32k User Callback

An elevation of privilege vulnerability exists in Microsoft Windows when the Win32k component fails to properly handle objects in memory. This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. This Metasploit module is tested against Windows 10 v1703 x86.

https://packetstormsecurity.com/files/153669/cve_2018_8453_win32k_priv_esc.rb.txt

FBI Publishes GandCrab Decryption Keys

https://www.darkreading.com/attacks-breaches/fbi-publishes-gandcrab-decryption-keys/d/d-id/1335258

#Microsoft Patches #PowerShell Core Security Bug to Fix WDAC Bypass

Microsoft has released new versions of PowerShell Core to fix a vulnerability that allows a local attacker to bypass Windows Defender Application Control (WDAC) enforcements.  This could allow the attacker to execute untrusted programs even with WDAC enabled.

https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-powershell-core-security-bug-to-fix-wdac-bypass/

#VMware NSX SD-WAN Edge Remote Code Execution (CVE-2018-6961)

Vulnerability Description
A remote code execution vulnerability exists in VMware NSX SD-WAN Edge. Successful exploitation of this vulnerability could allow a remote attacker to execute arbitrary code on the affected system.

https://www.checkpoint.com/defense/advisories/public/2019/cpai-2019-0840.html

#Exploiting #SSL Vulnerabilities in #Mobile Apps

How an attacker can exploit a vulnerable app’s broken SSL implementation and intercept cleartext HTTPS traffic – without the victim having installed any CA Certificates or accepting any additional untrusted certificates.

https://www.allysonomalley.com/2019/07/15/exploiting-ssl-vulnerabilities-in-mobile-apps/

Vulnerabilidad de omisión de seguridad en Windows Defender Application Control (WDAC)

Fecha de publicación: 17/07/2019
Importancia: 4 - Alta

Recursos afectados: 
PowerShell Core versiones 6.1 y 6.2.

Descripción: 
Microsoft ha corregido una vulnerabilidad fuera de ciclo, que afectaba a su producto PowerShell Core.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-omision-seguridad-windows-defender-application

Actualizaciones críticas en Oracle (julio 2019)

Fecha de publicación: 17/07/2019
Importancia: 5 - Crítica

Descripción: 
Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-criticas-oracle-julio-2019

#Linux Performance

http://www.brendangregg.com/linuxperf.html

The Practical #Linux #Hardening Guide

https://github.com/trimstray/the-practical-linux-hardening-guide

CVE-2019-11581

Atlassian #JIRA Template injection vulnerability #RCE

https://github.com/jas502n/CVE-2019-11581/blob/master/README.md

EvilGnome: un nuevo backdoor para usuarios de escritorio Linux

https://unaaldia.hispasec.com/2019/07/evilgnome-un-nuevo-backdoor-para-usuarios-de-escritorio-linux.html