Múltiples vulnerabilidades de ejecución remota de código en Aruba Mobility Controllers
Fecha de publicación: 04/09/2019
Importancia: 4 - Alta
Recursos afectados:
Aruba Mobility Controllers con las siguientes versiones de firmware:
ArubaOS 6.x, anterior a la 6.4.4.21;
ArubaOS 6.5.x, anterior a la 6.5.4.13;
ArubaOS 8.x, anterior a la 8.2.2.6;
ArubaOS 8.3.0.x, anterior a la 8.3.0.7;
ArubaOS 8.4.0.x, anterior a la 8.4.0.3.
Descripción:
Aruba ha publicado vulnerabilidades presentes en algunas versiones que se ejecutan en Aruba Mobility Controllers y que podrían permitir a un atacante ejecutar código arbitrario en el sistema operativo subyacente con todos los privilegios del sistema.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ejecucion-remota-codigo-aruba-mobility
Fecha de publicación: 04/09/2019
Importancia: 4 - Alta
Recursos afectados:
Aruba Mobility Controllers con las siguientes versiones de firmware:
ArubaOS 6.x, anterior a la 6.4.4.21;
ArubaOS 6.5.x, anterior a la 6.5.4.13;
ArubaOS 8.x, anterior a la 8.2.2.6;
ArubaOS 8.3.0.x, anterior a la 8.3.0.7;
ArubaOS 8.4.0.x, anterior a la 8.4.0.3.
Descripción:
Aruba ha publicado vulnerabilidades presentes en algunas versiones que se ejecutan en Aruba Mobility Controllers y que podrían permitir a un atacante ejecutar código arbitrario en el sistema operativo subyacente con todos los privilegios del sistema.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ejecucion-remota-codigo-aruba-mobility
INCIBE-CERT
Múltiples vulnerabilidades de ejecución remota de código en Aruba Mobility Controllers
Aruba ha publicado vulnerabilidades presentes en algunas versiones que se ejecutan en Aruba Mobility Controllers y que podrían permitir a un atacante ejecutar código arbitrario en el sistema operativo subyacente con todos los privilegios del sistema.
Evasión del directorio compartido en Samba
Fecha de publicación: 04/09/2019
Importancia: 4 - Alta
Recursos afectados:
Samba, versiones desde la 4.9.0 hasta la 4.9.12;
Samba, versiones desde la 4.10.0 hasta la 4.10.7.
Descripción:
El investigador de seguridad Stefan Metzmacher de SerNet, en colaboración con el equipo de Samba, ha detectado una vulnerabilidad de criticidad alta. Un atacante, autenticado, podría realizar una evasión del directorio fuera del directorio compartido.
Solución:
Samba 4.9.X: aplicar el parche o actualizar a la versión 4.9.12;
Samba 4.10.X: aplicar el parche o actualizar a la versión 4.10.7.
Para versiones anteriores de Samba, se irán publicando actualizaciones en el centro de descargas de Samba.
Se aconseja a los administradores de Samba que actualicen a estas versiones o que apliquen el parche lo antes posible.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/evasion-del-directorio-compartido-samba
Fecha de publicación: 04/09/2019
Importancia: 4 - Alta
Recursos afectados:
Samba, versiones desde la 4.9.0 hasta la 4.9.12;
Samba, versiones desde la 4.10.0 hasta la 4.10.7.
Descripción:
El investigador de seguridad Stefan Metzmacher de SerNet, en colaboración con el equipo de Samba, ha detectado una vulnerabilidad de criticidad alta. Un atacante, autenticado, podría realizar una evasión del directorio fuera del directorio compartido.
Solución:
Samba 4.9.X: aplicar el parche o actualizar a la versión 4.9.12;
Samba 4.10.X: aplicar el parche o actualizar a la versión 4.10.7.
Para versiones anteriores de Samba, se irán publicando actualizaciones en el centro de descargas de Samba.
Se aconseja a los administradores de Samba que actualicen a estas versiones o que apliquen el parche lo antes posible.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/evasion-del-directorio-compartido-samba
INCIBE-CERT
Evasión del directorio compartido en Samba
El investigador de seguridad Stefan Metzmacher de SerNet, en colaboración con el equipo de Samba, ha detectado una vulnerabilidad de criticidad alta. Un atacante, autenticado, podría realizar una evasión del directorio fuera del directorio compartido.
Con Ring de Amazon la policía de EEUU está construyendo el mayor sistema de vigilancia dentro y fuera de casa de sus usuarios
https://magnet.xataka.com/en-diez-minutos/policia-no-necesita-orden-para-espiar-tu-casa-ahora-puede-hacerlo-gracias-a-amazon/
https://magnet.xataka.com/en-diez-minutos/policia-no-necesita-orden-para-espiar-tu-casa-ahora-puede-hacerlo-gracias-a-amazon/
Magnet
Con Ring de Amazon la policía de EEUU está construyendo el mayor sistema de vigilancia dentro y fuera de casa de sus usuarios
En 2018, Amazon cerró una de sus muchas inversiones aparentemente infalibles: Ring, la start up dedicada a comercializar cámaras de vigilancia que permiten a...
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 05/09/2019
Importancia: 4 - Alta
Recursos afectados:
Cisco IND (Industrial Network Director), versiones anteriores a 1.6.0 si tienen los servicios plug-and-play habilitados.
Cisco Webex Teams para Windows, versiones anteriores a 3.0.12427.0.
Descripción:
Cisco ha detectado dos vulnerabilidades que podrían permitir a un atacante remoto, sin autenticación, acceder a información sensible o para ejecutar comandos arbitrarios en el sistema afectado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-54
Fecha de publicación: 05/09/2019
Importancia: 4 - Alta
Recursos afectados:
Cisco IND (Industrial Network Director), versiones anteriores a 1.6.0 si tienen los servicios plug-and-play habilitados.
Cisco Webex Teams para Windows, versiones anteriores a 3.0.12427.0.
Descripción:
Cisco ha detectado dos vulnerabilidades que podrían permitir a un atacante remoto, sin autenticación, acceder a información sensible o para ejecutar comandos arbitrarios en el sistema afectado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-54
INCIBE-CERT
Múltiples vulnerabilidades en productos Cisco
Cisco ha detectado dos vulnerabilidades que podrían permitir a un atacante remoto, sin autenticación, acceder a información sensible o para ejecutar comandos arbitrarios en el sistema afectado.
Vulnerabilidad en Data Protection Central Authentication de Dell EMC
Fecha de publicación: 05/09/2019
Importancia: 4 - Alta
Recursos afectados:
Dell EMC Data Protection Central 1.0,
Dell EMC Data Protection Central 1.0.1,
Dell EMC Data Protection Central 18.1,
Dell EMC Data Protection Central 18.2,
Dell EMC Data Protection Central 19.1.
Descripción:
Dell EMC Data Protection Central presenta una vulnerabilidad de autenticación que podría permitir a un atacante comprometer el sistema afectado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-data-protection-central-authentication-dell-emc
Fecha de publicación: 05/09/2019
Importancia: 4 - Alta
Recursos afectados:
Dell EMC Data Protection Central 1.0,
Dell EMC Data Protection Central 1.0.1,
Dell EMC Data Protection Central 18.1,
Dell EMC Data Protection Central 18.2,
Dell EMC Data Protection Central 19.1.
Descripción:
Dell EMC Data Protection Central presenta una vulnerabilidad de autenticación que podría permitir a un atacante comprometer el sistema afectado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-data-protection-central-authentication-dell-emc
INCIBE-CERT
Vulnerabilidad en Data Protection Central Authentication de Dell EMC
Dell EMC Data Protection Central presenta una vulnerabilidad de autenticación que podría permitir a un atacante comprometer el sistema afectado.
Actualización de seguridad 5.2.3 para WordPress
Fecha de publicación: 05/09/2019
Importancia: 4 - Alta
Recursos afectados:
WordPress, versiones 5.2.2 y anteriores.
Descripción:
Más de 62 investigadores han colaborado en la identificación de diversas vulnerabilidades, corregidas en esta versión. Se incluyen 29 correcciones y mejoras, además de una serie de correcciones de seguridad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-523-wordpress
Fecha de publicación: 05/09/2019
Importancia: 4 - Alta
Recursos afectados:
WordPress, versiones 5.2.2 y anteriores.
Descripción:
Más de 62 investigadores han colaborado en la identificación de diversas vulnerabilidades, corregidas en esta versión. Se incluyen 29 correcciones y mejoras, además de una serie de correcciones de seguridad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-523-wordpress
INCIBE-CERT
Actualización de seguridad 5.2.3 para WordPress
Más de 62 investigadores han colaborado en la identificación de diversas vulnerabilidades, corregidas en esta versión. Se incluyen 29 correcciones y mejoras, además de una serie de correcciones de seguridad.
Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación: 05/09/2019
Importancia: 4 - Alta
Descripción:
Netgear ha detectado 10 vulnerabilidades de criticidad alta que afectan a múltiples productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-7
Fecha de publicación: 05/09/2019
Importancia: 4 - Alta
Descripción:
Netgear ha detectado 10 vulnerabilidades de criticidad alta que afectan a múltiples productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-7
INCIBE-CERT
Múltiples vulnerabilidades en productos de Netgear
Netgear ha detectado 10 vulnerabilidades de criticidad alta que afectan a múltiples productos.
#Android Zero-Day Bug Does Not Make It on Google’s 'Fix' List
Google yesterday rolled out security patches for the Android mobile operating system but did not include the fix for at least one bug that enables increasing permissions to kernel level.
https://www.bleepingcomputer.com/news/security/android-zero-day-bug-does-not-make-it-on-google-s-fix-list/
Google yesterday rolled out security patches for the Android mobile operating system but did not include the fix for at least one bug that enables increasing permissions to kernel level.
https://www.bleepingcomputer.com/news/security/android-zero-day-bug-does-not-make-it-on-google-s-fix-list/
BleepingComputer
Android Zero-Day Bug Does Not Make It on Google’s 'Fix' List
Google yesterday rolled out security patches for the Android mobile operating system but did not include the fix for at least one bug that enables increasing permissions to kernel level.
#Supermicro Releases Security Updates
Supermicro has released security updates to address vulnerabilities affecting the Baseboard Management Controller (BMC) component of Supermicro X9, X10, and X11 platforms. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages administrators to review Supermicro’s Security Advisory and Security Vulnerabilities Table and apply the necessary updates and recommended mitigations.
https://www.us-cert.gov/ncas/current-activity/2019/09/04/supermicro-releases-security-updates
Supermicro has released security updates to address vulnerabilities affecting the Baseboard Management Controller (BMC) component of Supermicro X9, X10, and X11 platforms. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages administrators to review Supermicro’s Security Advisory and Security Vulnerabilities Table and apply the necessary updates and recommended mitigations.
https://www.us-cert.gov/ncas/current-activity/2019/09/04/supermicro-releases-security-updates
www.us-cert.gov
Supermicro Releases Security Updates | CISA
Supermicro has released security updates to address vulnerabilities affecting the Baseboard Management Controller (BMC) component of Supermicro X9, X10, and X11 platforms. A remote attacker could exploit some of these vulnerabilities to take control of an…
GhIDA: #Ghidra decompiler for IDA Pro
GhIDA is an IDA Pro plugin that integrates the Ghidra decompiler in the IDA workflow, giving users the ability to rename and highlight symbols and improved navigation and comments. GhIDA assists the reverse-engineering process by decompiling x86 and x64 PE and ELF binary functions, using either a local installation of Ghidra, or Ghidraaas ( Ghidra as a Service) — a simple docker container that exposes the Ghidra decompiler through REST APIs.
https://blog.talosintelligence.com/2019/09/ghida.html
GhIDA is an IDA Pro plugin that integrates the Ghidra decompiler in the IDA workflow, giving users the ability to rename and highlight symbols and improved navigation and comments. GhIDA assists the reverse-engineering process by decompiling x86 and x64 PE and ELF binary functions, using either a local installation of Ghidra, or Ghidraaas ( Ghidra as a Service) — a simple docker container that exposes the Ghidra decompiler through REST APIs.
https://blog.talosintelligence.com/2019/09/ghida.html
Cisco Talos Blog
GhIDA: Ghidra decompiler for IDA Pro
Talos intelligence and world-class threat research team better protects you and your organization against known and emerging cybersecurity threats.
Forwarded from Una al día
Descubierto malware de suscripción a servicios premium en Google Play
https://unaaldia.hispasec.com/2019/09/descubierto-malware-de-suscripcion-a-servicios-premium-en-google-play.html
https://unaaldia.hispasec.com/2019/09/descubierto-malware-de-suscripcion-a-servicios-premium-en-google-play.html
Una al Día
Descubierto malware de suscripción a servicios premium en Google Play
Un nuevo troyano con funcionalidades para espiar a la víctima y suscribirla a servicios SMS premium ha sido descubierto en la tienda oficial de aplicaciones de Google. El análista de malware Aleksejs Kuprins ha descubierto en las últimas semanas 24 aplicaciones…
Whatsapp & Facebook ¿Crees en las Casualidades?
https://glider.es/whatsapp-facebook-crees-en-las-casualidades/
https://glider.es/whatsapp-facebook-crees-en-las-casualidades/
GLIDER.es
Whatsapp & Facebook ¿Crees en las Casualidades?
Hace ya unos días que al cerdito de barro que utilizo de hucha no le entran mas monedas. Tengo la costumbre de que cuando tomo un café, pago con una moneda de dos euros o con una moneda de un euro …
Por el poder de procdump!!!!!!!!!
Un AV (antivirus) tuvo a culpa y eso me permitió conocer una manera de extraer el material de los sueños de un ordenador: la memoria RAM asociada al proceso LSASS, de una manera no habitual.
https://4null0.blogspot.com/2019/09/por-el-poder-de-procdump.html
Un AV (antivirus) tuvo a culpa y eso me permitió conocer una manera de extraer el material de los sueños de un ordenador: la memoria RAM asociada al proceso LSASS, de una manera no habitual.
https://4null0.blogspot.com/2019/09/por-el-poder-de-procdump.html
Blogspot
Por el poder de procdump!!!!!!!!!
Un AV (antivirus) tuvo a culpa y eso me permitió conocer una manera de extraer el material de los sueños de un ordenador: la memoria RAM...
#Docker Security Playground v3.2 releases: A Microservices-based framework for the study of network security
https://securityonline.info/docker-security-playground/
https://securityonline.info/docker-security-playground/
securityonline.info
Docker Security Playground v3.8.2 releases: A Microservices-based framework for the study of network security
Docker Security Playground is an application that allows you to Learn penetration testing techniques by simulating vulnerability labs scenarios
U.S. Cyber Command Shares 11 New Malware Samples
https://www.us-cert.gov/ncas/current-activity/2019/09/08/us-cyber-command-shares-11-new-malware-samples
https://www.us-cert.gov/ncas/current-activity/2019/09/08/us-cyber-command-shares-11-new-malware-samples
www.us-cert.gov
U.S. Cyber Command Shares 11 New Malware Samples | CISA
U.S. Cyber Command has released 11 malware samples to the malware aggregation tool and repository, VirusTotal. The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review U.S. Cyber Command’s VirusTotal page to…
Initial Metasploit Exploit Module for BlueKeep (CVE-2019-0708)
https://blog.rapid7.com/2019/09/06/initial-metasploit-exploit-module-for-bluekeep-cve-2019-0708
https://blog.rapid7.com/2019/09/06/initial-metasploit-exploit-module-for-bluekeep-cve-2019-0708
Ejecución remota de código en Exim
Fecha de publicación: 09/09/2019
Importancia: 5 - Crítica
Recursos afectados:
Servidores Exim, versiones 4.92.1 y anteriores, que acepten conexiones TLS, tanto GnuTLS como OpenSSL.
Descripción:
Un fallo de seguridad crítico en Exim podría permitir la ejecución de código remoto con privilegios de root en servidores que aceptan conexiones TLS.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-exim-0
Fecha de publicación: 09/09/2019
Importancia: 5 - Crítica
Recursos afectados:
Servidores Exim, versiones 4.92.1 y anteriores, que acepten conexiones TLS, tanto GnuTLS como OpenSSL.
Descripción:
Un fallo de seguridad crítico en Exim podría permitir la ejecución de código remoto con privilegios de root en servidores que aceptan conexiones TLS.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-exim-0
INCIBE-CERT
Ejecución remota de código en Exim
Un fallo de seguridad crítico en Exim podría permitir la ejecución de código remoto con privilegios de root en servidores que aceptan conexiones TLS.
Múltiples vulnerabilidades en dispositivo N300 WNR2000v5 de Netgear
Fecha de publicación: 10/09/2019
Importancia: 4 - Alta
Recursos afectados:
Router Netgear N300 WNR2000v5, versión de firmware 1.0.0.70.
Descripción:
Dave McDaniel, de Cisco Talos, ha publicado dos vulnerabilidades de tipo denegación de servicio que afectan al router inalámbrico N300 WNR2000v5 de Netgear.
Solución:
Actualizar Netgear N300 WNR2000v5 a la versión 1.0.0.72.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dispositivo-n300-wnr2000v5-netgear
Fecha de publicación: 10/09/2019
Importancia: 4 - Alta
Recursos afectados:
Router Netgear N300 WNR2000v5, versión de firmware 1.0.0.70.
Descripción:
Dave McDaniel, de Cisco Talos, ha publicado dos vulnerabilidades de tipo denegación de servicio que afectan al router inalámbrico N300 WNR2000v5 de Netgear.
Solución:
Actualizar Netgear N300 WNR2000v5 a la versión 1.0.0.72.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dispositivo-n300-wnr2000v5-netgear
INCIBE-CERT
Múltiples vulnerabilidades en dispositivo N300 WNR2000v5 de Netgear
Dave McDaniel, de Cisco Talos, ha publicado dos vulnerabilidades de tipo denegación de servicio que afectan al router inalámbrico N300 WNR2000v5 de Netgear.
#Microsoft Fixes 79 Vulnerabilities Including Two Active #ZeroDays #Exploits and 4 Critical #RDP Flaws
Microsoft released security updates for September that addresses 79 security vulnerabilities, out of the 17 are critical, 61 rated as important and one classified as Moderate.
The update covers two active Elevation of Privilege Zero-Days Vulnerabilities CVE-2019-1215 & CVE-2019-1214.
https://gbhackers.com/microsoft-fixes-79-vulnerabilities/
Microsoft released security updates for September that addresses 79 security vulnerabilities, out of the 17 are critical, 61 rated as important and one classified as Moderate.
The update covers two active Elevation of Privilege Zero-Days Vulnerabilities CVE-2019-1215 & CVE-2019-1214.
https://gbhackers.com/microsoft-fixes-79-vulnerabilities/
GBHackers On Security
Microsoft Fixes 79 Vulnerabilities Including Two Active Zero-Days
Microsoft released security updates for September that addresses 79 vulnerabilities, out of the 17 are critical, 61 rated as important and one classified as Moderate.
#Adobe September 2019 Patch Tuesday updates fix 2 code execution flaws in #Flash Player
Adobe September 2019 Patch Tuesday updates address two code execution bugs in Flash Player and a DLL hijacking flaw in Application Manager.
https://securityaffairs.co/wordpress/91083/security/adobe-september-2019-patch-tuesday.html
Adobe September 2019 Patch Tuesday updates address two code execution bugs in Flash Player and a DLL hijacking flaw in Application Manager.
https://securityaffairs.co/wordpress/91083/security/adobe-september-2019-patch-tuesday.html
Security Affairs
Adobe September 2019 Patch Tuesday updates fix 2 code execution flaws in Flash Player
Adobe September 2019 Patch Tuesday updates address two code execution bugs in Flash Player and a DLL hijacking flaw in Application Manager.
#DEFCON #DFIR CTF 2019 writeup (I): Crypto + Deadbox Forensics
https://www.securityartwork.es/2019/09/10/defcon-dfir-ctf-2019-writeup-i-crypto-deadbox-forensics/
#DEFCON #DFIR CTF 2019 writeup (II): Crypto + Deadbox Forensics
https://www.securityartwork.es/2019/09/11/defcon-dfir-ctf-2019-writeup-ii-linux-forensics/
https://www.securityartwork.es/2019/09/10/defcon-dfir-ctf-2019-writeup-i-crypto-deadbox-forensics/
#DEFCON #DFIR CTF 2019 writeup (II): Crypto + Deadbox Forensics
https://www.securityartwork.es/2019/09/11/defcon-dfir-ctf-2019-writeup-ii-linux-forensics/
Security Art Work
DEFCON DFIR CTF 2019 writeup (I): Crypto + Deadbox Forensics - Security Art Work
Como ya parece ser una (estupenda) tradición dentro de la DEFCON, se ha vuelto a lanzar un reto forense no oficial. Este año se lanzó el día en el que me iba de vacaciones, así que llegamos con retraso para resolverlo, pero llegamos. Lo primero son los datos…