Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 05/09/2019
Importancia: 4 - Alta

Recursos afectados: 
Cisco IND (Industrial Network Director), versiones anteriores a 1.6.0 si tienen los servicios plug-and-play habilitados.
Cisco Webex Teams para Windows, versiones anteriores a 3.0.12427.0.

Descripción: 
Cisco ha detectado dos vulnerabilidades que podrían permitir a un atacante remoto, sin autenticación, acceder a información sensible o para ejecutar comandos arbitrarios en el sistema afectado.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-54

Vulnerabilidad en Data Protection Central Authentication de Dell EMC

Fecha de publicación: 05/09/2019
Importancia: 4 - Alta

Recursos afectados: 
Dell EMC Data Protection Central 1.0,
Dell EMC Data Protection Central 1.0.1,
Dell EMC Data Protection Central 18.1,
Dell EMC Data Protection Central 18.2,
Dell EMC Data Protection Central 19.1.

Descripción: 
Dell EMC Data Protection Central presenta una vulnerabilidad de autenticación que podría permitir a un atacante comprometer el sistema afectado.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-data-protection-central-authentication-dell-emc

Actualización de seguridad 5.2.3 para WordPress

Fecha de publicación: 05/09/2019
Importancia: 4 - Alta

Recursos afectados: 
WordPress, versiones 5.2.2 y anteriores.

Descripción: 
Más de 62 investigadores han colaborado en la identificación de diversas vulnerabilidades, corregidas en esta versión. Se incluyen 29 correcciones y mejoras, además de una serie de correcciones de seguridad.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-523-wordpress

Múltiples vulnerabilidades en productos de Netgear

Fecha de publicación: 05/09/2019
Importancia: 4 - Alta

Descripción: 
Netgear ha detectado 10 vulnerabilidades de criticidad alta que afectan a múltiples productos.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-7

#Android Zero-Day Bug Does Not Make It on Google’s 'Fix' List

Google yesterday rolled out security patches for the Android mobile operating system but did not include the fix for at least one bug that enables increasing permissions to kernel level.

https://www.bleepingcomputer.com/news/security/android-zero-day-bug-does-not-make-it-on-google-s-fix-list/

#Supermicro Releases Security Updates

Supermicro has released security updates to address vulnerabilities affecting the Baseboard Management Controller (BMC) component of Supermicro X9, X10, and X11 platforms. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.

The Cybersecurity and Infrastructure Security Agency (CISA) encourages administrators to review Supermicro’s Security Advisory and Security Vulnerabilities Table and apply the necessary updates and recommended mitigations.

https://www.us-cert.gov/ncas/current-activity/2019/09/04/supermicro-releases-security-updates

GhIDA: #Ghidra decompiler for IDA Pro

GhIDA is an IDA Pro plugin that integrates the Ghidra decompiler in the IDA workflow, giving users the ability to rename and highlight symbols and improved navigation and comments. GhIDA assists the reverse-engineering process by decompiling x86 and x64 PE and ELF binary functions, using either a local installation of Ghidra, or Ghidraaas ( Ghidra as a Service) — a simple docker container that exposes the Ghidra decompiler through REST APIs.

https://blog.talosintelligence.com/2019/09/ghida.html

Descubierto malware de suscripción a servicios premium en Google Play

https://unaaldia.hispasec.com/2019/09/descubierto-malware-de-suscripcion-a-servicios-premium-en-google-play.html

Whatsapp & Facebook ¿Crees en las Casualidades?

https://glider.es/whatsapp-facebook-crees-en-las-casualidades/

Por el poder de procdump!!!!!!!!!


Un AV (antivirus) tuvo a culpa y eso me permitió conocer una manera de extraer el material de los sueños de un ordenador: la memoria RAM asociada al proceso LSASS, de una manera no habitual.

https://4null0.blogspot.com/2019/09/por-el-poder-de-procdump.html

#Docker Security Playground v3.2 releases: A Microservices-based framework for the study of network security

https://securityonline.info/docker-security-playground/

U.S. Cyber Command Shares 11 New Malware Samples

https://www.us-cert.gov/ncas/current-activity/2019/09/08/us-cyber-command-shares-11-new-malware-samples

Initial Metasploit Exploit Module for BlueKeep (CVE-2019-0708)

https://blog.rapid7.com/2019/09/06/initial-metasploit-exploit-module-for-bluekeep-cve-2019-0708

Ejecución remota de código en Exim

Fecha de publicación: 09/09/2019
Importancia: 5 - Crítica

Recursos afectados: 
Servidores Exim, versiones 4.92.1 y anteriores, que acepten conexiones TLS, tanto GnuTLS como OpenSSL.

Descripción: 
Un fallo de seguridad crítico en Exim podría permitir la ejecución de código remoto con privilegios de root en servidores que aceptan conexiones TLS.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-exim-0

Múltiples vulnerabilidades en dispositivo N300 WNR2000v5 de Netgear

Fecha de publicación: 10/09/2019
Importancia: 4 - Alta

Recursos afectados: 
Router Netgear N300 WNR2000v5, versión de firmware 1.0.0.70.

Descripción: 
Dave McDaniel, de Cisco Talos, ha publicado dos vulnerabilidades de tipo denegación de servicio que afectan al router inalámbrico N300 WNR2000v5 de Netgear.

Solución: 
Actualizar Netgear N300 WNR2000v5 a la versión 1.0.0.72.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dispositivo-n300-wnr2000v5-netgear

#Microsoft Fixes 79 Vulnerabilities Including Two Active #ZeroDays #Exploits and 4 Critical #RDP Flaws

Microsoft released security updates for September that addresses 79 security vulnerabilities, out of the 17 are critical, 61 rated as important and one classified as Moderate.

The update covers two active Elevation of Privilege Zero-Days Vulnerabilities CVE-2019-1215 & CVE-2019-1214.

https://gbhackers.com/microsoft-fixes-79-vulnerabilities/

#Adobe September 2019 Patch Tuesday updates fix 2 code execution flaws in #Flash Player

Adobe September 2019 Patch Tuesday updates address two code execution bugs in Flash Player and a DLL hijacking flaw in Application Manager.

https://securityaffairs.co/wordpress/91083/security/adobe-september-2019-patch-tuesday.html

#DEFCON #DFIR CTF 2019 writeup (I): Crypto + Deadbox Forensics

https://www.securityartwork.es/2019/09/10/defcon-dfir-ctf-2019-writeup-i-crypto-deadbox-forensics/

#DEFCON #DFIR CTF 2019 writeup (II): Crypto + Deadbox Forensics

https://www.securityartwork.es/2019/09/11/defcon-dfir-ctf-2019-writeup-ii-linux-forensics/

#Intel Releases Security Updates

Intel has released security updates to address vulnerabilities in multiple products. An attacker could exploit one of these vulnerabilities to gain an escalation of privileges on a previously infected machine.

https://www.us-cert.gov/ncas/current-activity/2019/09/10/intel-releases-security-updates

Some models of Comba and D-Link WiFi routers leak admin credentials

Security experts have discovered that some models of D-Link and Comba WiFi routers leak their administrative login credentials in plaintext.

https://securityaffairs.co/wordpress/91105/breaking-news/comba-d-link-routes-flaws.html

Boletín de seguridad de Microsoft de septiembre de 2019

Fecha de publicación: 11/09/2019
Importancia: 5 - Crítica

Recursos afectados: 
Microsoft Windows;
Internet Explorer;
Microsoft Edge (basado en EdgeHTML);
ChakraCore;
Microsoft Office, Microsoft Office Services y Web Apps.;
Adobe Flash Player;
Microsoft Lync;
Visual Studio;
Microsoft Exchange Server;
.NET Framework;
Microsoft Yammer;
.NET Core;
ASP.NET;
Team Foundation Server;
Project Rome.

Descripción: 
La publicación de actualizaciones de seguridad de Microsoft correspondiente al mes de septiembre consta de 77 vulnerabilidades, 17 clasificadas como críticas y 60 como importantes.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-septiembre-2019