How to use #AWS Secrets Manager to securely store and rotate SSH key pairs

AWS Secrets Manager provides full lifecycle management for secrets within your environment. In this post, Maitreya and I will show you how to use Secrets Manager to store, deliver, and rotate SSH keypairs used for communication within compute clusters. Rotation of these keypairs is a security best practice, and sometimes a regulatory requirement. Traditionally, these keypairs have been associated with a number of tough challenges. For example, synchronizing key rotation across all compute nodes, enable detailed logging and auditing, and manage access to users in order to modify secrets.

https://aws.amazon.com/es/blogs/security/how-to-use-aws-secrets-manager-securely-store-rotate-ssh-key-pairs/

#VMware Releases Security Updates for Multiple Products

VMware has released security updates to address vulnerabilities in ESXi and vCenter. An attacker could exploit some of these vulnerabilities to take control of an affected system.

The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review VMware Security Advisory VMSA-2019-0013 and apply the necessary updates and workarounds.

https://www.us-cert.gov/ncas/current-activity/2019/09/17/vmware-releases-security-updates-multiple-products

Exposición de información en BIG-IP ASM de F5

Fecha de publicación: 20/09/2019
Importancia: 5 - Crítica

Recursos afectados: 
VIPRION con BIG-IP ASM, versiones:
15.0.0,
14.0.0 y 14.1.0,
13.1.0 - 13.1.1,
12.1.0 - 12.1.4,
11.6.1 - 11.6.4,
11.5.2 - 11.5.9.

Descripción: 
F5 ha detectado una vulnerabilidad de severidad crítica en sistemas VIPRION provistos de BIG-IP ASM.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/exposicion-informacion-big-ip-asm-f5

Múltiples vulnerabilidades en productos VMware

Fecha de publicación: 20/09/2019
Importancia: 4 - Alta

Recursos afectados: 
VMware vSphere ESXi, versiones 6.7, 6.5 y 6.0;
VMware Workstation Pro / Player, versiones 15.x;
VMware Fusion Pro / Fusion, versiones 11.x;
VMware Remote Console (VMRC) para Windows y Linux, versiones 10.x;
VMware Horizon Client para Windows, Linux y Mac, versiones 5.x y anteriores.

Descripción: 
Diversos investigadores han reportado 2 vulnerabilidades a VMware, una de severidad alta y otra de severidad media, de uso después de liberación de memoria y denegación de servicio respectivamente, que afectan a varios productos de WMware.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-12

Una forma de saltarse la pantalla de bloqueo en #iOS 13

Los usuarios de iOS 13 deberán actualizar su firmware para parchear una vulnerabilidad que ha sido descubierta recientemente por el investigador Jose Rodriguez. El fallo en cuestión permite a cualquier usuario hacer un bypass al bloqueo del iPhone y acceder a los contactos. Este exploit afecta a aquellos dispositivos que dispongan de iOS 13, el nuevo sistema operativo de Apple que será lanzado durante este mes. Para llevar este “hack” a cabo es necesario responder a una llamada utilizando una de las opciones de Siri que permite responder a través de un mensaje de texto. Una vez que Siri se vuelve a activar la aplicación debería de cerrarse pero no sucede así. La aplicación de contactos se queda abierta permitiendo el acceso a los contactos del dispositivo.

https://www.seguridadapple.com/2019/09/una-forma-de-saltarse-la-pantalla-de.html

Critical Bug In Harbor Container Registry Gives Admin Access

Attackers can exploit a critical security vulnerability in Harbor cloud native registry for container images to obtain admin privileges on a vulnerable hosting system.

Harbor is open source and can integrate with Docker Hub and various image registries like Docker Registry and Google Container Registry, to add security, identity, and management features.

https://www.bleepingcomputer.com/news/security/critical-bug-in-harbor-container-registry-gives-admin-access/

#VMware Releases Security Updates for Multiple Products

VMware has released security updates to address vulnerabilities affecting multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system.

The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review VMware Security Advisory VMSA-2019-0014 and apply the necessary updates.

https://www.us-cert.gov/ncas/current-activity/2019/09/20/vmware-releases-security-updates-multiple-products

0 day en phpMyAdmin

https://unaaldia.hispasec.com/2019/09/0-day-en-phpmyadmin.html

eng-practices

Google's Engineering Practices documentation

How to do a code review

https://google.github.io/eng-practices/review/reviewer/

Múltiples vulnerabilidades fuera de ciclo de Microsoft

Fecha de publicación: 24/09/2019
Importancia: 4 - Alta

Recursos afectados: 
Internet Explorer 11,
Internet Explorer 10,
Internet Explorer 9,
Windows Defender,
Microsoft Forefront Endpoint Protection 2010,
Microsoft Security Essentials,
Microsoft System Center 2012 Endpoint Protection,
Microsoft System Center 2012 R2 Endpoint Protection,
Microsoft System Center Endpoint Protection.

Descripción: 
Microsoft ha corregido dos vulnerabilidades fuera de ciclo con criticidades altas. Un atacante remoto podría ejecutar código o generar una condición de denegación de servicio.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-fuera-ciclo-microsoft

One-Click #iOS and #Android Exploits Targets Tibetan Users Via #WhatsApp Message to Deliver Malware

A new highly sophisticated malware campaign targets Tibetan groups to exploit and install spyware on their iPhone and Android devices. The spyware is delivered through WhatsApp message, all user need to do is a single click on the link to get the spyware installed on the device.

https://gbhackers.com/mobile-exploits/

#vBulletin Forum Software RCE Zero-day Exploit Published Online By Anonymous Hacker – Unpatched

An anonymous hacker publicly disclosed an unpatched vBulletin forum software pre-auth RCE Zero-day Exploit.

https://gbhackers.com/vbulletin-forum-zeroday/

Múltiples vulnerabilidades en productos VMware

Fecha de publicación: 25/09/2019
Importancia: 5 - Crítica

Recursos afectados: 
VMware Cloud Foundation.
VMware Harbor Container Registry para PCF, versiones 18.x y 17.x.

Descripción: 
Se ha reportado una vulnerabilidad de tipo escalada de privilegios, con severidad crítica, que afecta a múltiples productos de VMware.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-13

Vulnerabilidad de ejecución remota en e2fsprogs

Fecha de publicación: 25/09/2019
Importancia: 4 - Alta

Recursos afectados: 
E2fsprogs, versiones anteriores a 1.45.4.

Descripción: 
La investigadora Lilith, de Cisco Talos, ha descubierto una vulnerabilidad de tipo ejecución de código, con severidad alta, en e2fsprogs, un paquete de utilidades para el mantenimiento de sistemas de ficheros ext2, ext3 y ext4.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-e2fsprogs

Vulnerabilidad en REST framework de múltiples productos de F5

Fecha de publicación: 25/09/2019
Importancia: 4 - Alta

Recursos afectados: 
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
15.0.0,
14.0.0 - 14.1.0,
13.1.0 - 13.1.1,
12.1.0 - 12.1.4,
11.5.2 - 11.6.4.
Enterprise Manager, versión 3.1.1.
BIG-IQ Centralized Management, versiones:
7.0.0,
6.0.0 - 6.1.0,
5.2.0 - 5.4.0.
F5 iWorkflow, versión 2.3.0.

Descripción: 
El equipo Enter of the Tarantula, perteneciente a VINCSS, una empresa subsidiaria del grupo Vingroup, en coordinación con F5, ha detectado una vulnerabilidad de criticidad alta en el componente REST framework. Un atacante podría comprometer el sistema.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-rest-framework-multiples-productos-f5