A flaw in discontinued #Iomega #Lenovo #NAS devices exposed millions of files

Experts at Vertical Structure and WhiteHat Security discovered a serious flaw that exposed millions of files stored on thousands of exposed Lenovo NAS devices.

https://securityaffairs.co/wordpress/88501/hacking/iomega-lenovo-nas-devices-flaw.html

#Microsoft #Windows NtUserSetWindowFNID Win32k User Callback

An elevation of privilege vulnerability exists in Microsoft Windows when the Win32k component fails to properly handle objects in memory. This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. This Metasploit module is tested against Windows 10 v1703 x86.

https://packetstormsecurity.com/files/153669/cve_2018_8453_win32k_priv_esc.rb.txt

FBI Publishes GandCrab Decryption Keys

https://www.darkreading.com/attacks-breaches/fbi-publishes-gandcrab-decryption-keys/d/d-id/1335258

#Microsoft Patches #PowerShell Core Security Bug to Fix WDAC Bypass

Microsoft has released new versions of PowerShell Core to fix a vulnerability that allows a local attacker to bypass Windows Defender Application Control (WDAC) enforcements.  This could allow the attacker to execute untrusted programs even with WDAC enabled.

https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-powershell-core-security-bug-to-fix-wdac-bypass/

#VMware NSX SD-WAN Edge Remote Code Execution (CVE-2018-6961)

Vulnerability Description
A remote code execution vulnerability exists in VMware NSX SD-WAN Edge. Successful exploitation of this vulnerability could allow a remote attacker to execute arbitrary code on the affected system.

https://www.checkpoint.com/defense/advisories/public/2019/cpai-2019-0840.html

#Exploiting #SSL Vulnerabilities in #Mobile Apps

How an attacker can exploit a vulnerable app’s broken SSL implementation and intercept cleartext HTTPS traffic – without the victim having installed any CA Certificates or accepting any additional untrusted certificates.

https://www.allysonomalley.com/2019/07/15/exploiting-ssl-vulnerabilities-in-mobile-apps/

Vulnerabilidad de omisión de seguridad en Windows Defender Application Control (WDAC)

Fecha de publicación: 17/07/2019
Importancia: 4 - Alta

Recursos afectados: 
PowerShell Core versiones 6.1 y 6.2.

Descripción: 
Microsoft ha corregido una vulnerabilidad fuera de ciclo, que afectaba a su producto PowerShell Core.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-omision-seguridad-windows-defender-application

Actualizaciones críticas en Oracle (julio 2019)

Fecha de publicación: 17/07/2019
Importancia: 5 - Crítica

Descripción: 
Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades que afectan a múltiples productos.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-criticas-oracle-julio-2019

#Linux Performance

http://www.brendangregg.com/linuxperf.html

The Practical #Linux #Hardening Guide

https://github.com/trimstray/the-practical-linux-hardening-guide

CVE-2019-11581

Atlassian #JIRA Template injection vulnerability #RCE

https://github.com/jas502n/CVE-2019-11581/blob/master/README.md

EvilGnome: un nuevo backdoor para usuarios de escritorio Linux

https://unaaldia.hispasec.com/2019/07/evilgnome-un-nuevo-backdoor-para-usuarios-de-escritorio-linux.html

#EvilGnome Rare #Malware Spying on #Linux Desktop Users

https://www.intezer.com/blog-evilgnome-rare-malware-spying-on-linux-desktop-users/

Múltiples vulnerabilidades en dispositivos Cisco

Fecha de publicación: 18/07/2019
Importancia: Crítica

Recursos afectados:
Cisco Vision Dynamic Signage Director, versiones:
5.0 y anteriores;
6.0;
6.1.
Cisco FindIT Network Manager y Cisco FindIT Network Probe versión 1.1.4, si utilizan las imágenes virtuales suministradas por Cisco.
Cisco IOS Access Points Major Software configurados para 802.11r FT, versiones:
8.0 y anteriores;
8.1;
8.2;
8.3;
8.4;
8.5;
8.6;
8.7.

Descripción
Cisco ha descubierto tres vulnerabilidades, una de severidad crítica y dos de severidad alta, que afectan a múltiples productos. Un atacante remoto, sin autenticación, podría omitir la autenticación, acceder a una cuenta con privilegios de root o generar una condición de denegación de servicio.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dispositivos-cisco

Vulnerabilidad de omisión de acceso en el core de Drupal

Fecha de publicación: 18/07/2019
Importancia: 4 - Alta

Recursos afectados: 
Versión 8.7.4.

Descripción: 
Se ha descubierto una vulnerabilidad de omisión de acceso en el core de Drupal.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-omision-acceso-el-core-drupal

Múltiples vulnerabilidades en Jenkins

Fecha de publicación: 18/07/2019
Importancia: Alta

Recursos afectados:
Jenkins Weekly, versiones 2.185 y anteriores.
Jenkins LTS, versiones 2.176.1 y anteriores.

Descripción
Jenkins ha publicado 3 vulnerabilidades, una de criticidad alta y dos clasificadas como medias. La explotación de alguna de estas vulnerabilidades podría permitir realizar ataques Cross-site request forgery (CSRF), escribir archivos de forma arbitrario o acceso no autorizado a vista de fragmentos.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-jenkins-5

Okrum: #Ke3chang group targets diplomatic missions

Tracking the malicious activities of the elusive Ke3chang #APT group, ESET researchers have discovered new versions of malware families linked to the group, and a previously unreported backdoor

https://www.welivesecurity.com/2019/07/18/okrum-ke3chang-targets-diplomatic-missions/

#Reverse engineering and penetration testing on #Android apps: my own list of tools

This list of tools is really useful both in #penetration testing on an Android application and in reverse engineering of a suspicious application.

https://www.andreafortuna.org/2019/07/18/reverse-engineering-and-penetration-testing-on-android-apps-my-own-list-of-tools/

Se ha encontrado un problema en la placa lógica de algunos #MacBook Air de 2018


https://www.seguridadapple.com/2019/07/se-ha-encontrado-un-problema-en-la.html

#Lenovo Confirms 36TB Data Leak #Security #Vulnerability

[...]
Lenovo has now issued a security advisorywhich confirms that the firmware vulnerability “could allow an unauthenticated user to access files on NAS shares via the API.” According to the researchers, it was “trivially easy” to exploit that application programming interface (API) and allow attackers to access the data stored upon any of several Lenovo-EMC network-attached storage (NAS) devices. The full list of devices impacted by this vulnerability can be found in the Lenovo security advisory.
[...]

https://www.forbes.com/sites/daveywinder/2019/07/17/lenovo-confirms-36tb-data-leak-security-vulnerability/

#Iomega and LenovoEMC NAS Vulnerability

Lenovo Security Advisory: LEN-25557

Potential Impact: Information disclosure

Severity: High

Scope of Impact: Lenovo-specific

CVE Identifier: CVE-2019-6160

https://support.lenovo.com/es/es/product_security/len-25557