SysAdmin 24x7
@sysadmin24x7
4.34K subscribers
41 photos
2 videos
8 files
6.02K links
Noticias y alertas de seguridad informática.
Chat y contacto:
t.me/sysadmin24x7chat
Download Telegram
About
Blog
Apps
Platform
Join
SysAdmin 24x7
4.34K subscribers
SysAdmin 24x7
Múltiples vulnerabilidades en XtremIO de Dell EMC

Fecha de publicación: 17/12/2019
Importancia: 5 - Crítica

Recursos afectados: 
Dell EMC XtremIO X2 XMS, versiones anteriores a la 6.3.0.

Descripción: 
Lukasz Plonka ha identificado 3 vulnerabilidades, una de ellas con severidad crítica y las otras de severidad media, en el producto XtremIO de Dell EMC. La explotación de estas vulnerabilidades permitiría a un atacante remoto comprometer el sistema afectado.

Solución: 
Actualizar Dell EMC XtremIO XMS a la versión 6.3.0 o posterior.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-xtremio-dell-emc
INCIBE-CERT
Múltiples vulnerabilidades en XtremIO de Dell EMC
Lukasz Plonka ha identificado 3 vulnerabilidades, una de ellas con severidad crítica y las otras de severidad media, en el producto XtremIO de Dell EMC. La explotación de estas vulnerabilidades permitiría a un atacante remoto comprometer el sistema afectado.
577 views
SysAdmin 24x7
[SECURITY] [DLA 2038-1] libssh security update

Package : libssh
Version : 0.6.3-4+deb8u4
CVE ID : CVE-2019-14889
Debian Bug : 946548

It was found that libssh, a tiny C SSH library, does not sufficiently sanitize path parameters provided to the server, allowing an attacker with only SCP file access to execute arbitrary commands on the server.

https://lists.debian.org/debian-lts-announce/2019/12/msg00020.html
534 views
SysAdmin 24x7
Forwarded from Una al día
Vulnerabilidad en Routers TP-Link permite el inicio de sesión sin contraseña

https://unaaldia.hispasec.com/2019/12/vulnerabilidad-en-routers-tp-link-permite-el-inicio-de-sesion-sin-contrasena.html
Una al Día
Vulnerabilidad en Routers TP-Link permite el inicio de sesión sin contraseña
TP-Link ha lanzado una actualización en los últimos días que arregla un fallo de seguridad que permitiría el inicio de sesión en la web de administración del router sin necesidad de indicar la contraseña.
6 views
SysAdmin 24x7
#Emotet Trojan is Inviting You To A Malicious Christmas Party

https://www.bleepingcomputer.com/news/security/emotet-trojan-is-inviting-you-to-a-malicious-christmas-party/
BleepingComputer
Emotet Trojan is Inviting You To A Malicious Christmas Party
Just in time for the holidays, the Emotet Trojan gang has started to send Christmas themed emails that they hope will entice you to open their attachments and become infected. They even want you to wear your ugliest Christmas sweater!
548 views
SysAdmin 24x7
#Emotet se propaga a través de correo electrónico bajo el asunto “Incremento de salario”

https://www.osi.es/es/actualidad/avisos/2019/12/emotet-se-propaga-traves-de-correo-electronico-bajo-el-asunto-incremento
www.osi.es
Emotet se propaga a través de correo electrónico bajo el asunto “Incremento de salario”
Se ha detectado una campaña de envío de correos electrónicos en los que se adjunta un documento o enlace malicioso que redirige al usuario a una web que contiene dicho malware. Todos ellos tienen como objetivo que el usuario se lo descargue para así infectar…
622 views
SysAdmin 24x7
Docker Security Playground v3.3.2 releases: A Microservices-based framework for the study of network security

https://github.com/giper45/DockerSecurityPlayground
GitHub
GitHub - giper45/DockerSecurityPlayground: A Microservices-based framework for the study of Network Security and Penetration Test…
A Microservices-based framework for the study of Network Security and Penetration Test techniques - GitHub - giper45/DockerSecurityPlayground: A Microservices-based framework for the study of Netwo...
532 views
SysAdmin 24x7
Pbtk - A Toolset For Reverse Engineering And Fuzzing Protobuf-based Apps

Protobuf is a serialization format developed by Google and used in an increasing number of Android, web, desktop and more applications. It consists of a language for declaring data structures, which is then compiled to code or another kind of structure depending on the target implementation.
pbtk (Protobuf toolkit) is a full-fledged set of scripts, accessible through an unified GUI

https://www.kitploit.com/2019/12/pbtk-toolset-for-reverse-engineering.html
KitPloit - PenTest & Hacking Tools
Pbtk - A Toolset For Reverse Engineering And Fuzzing Protobuf-based Apps
569 views
SysAdmin 24x7
Actualización de seguridad de Joomla! 3.9.14

Fecha de publicación: 18/12/2019
Importancia: 2 - Baja

Recursos afectados: 
Joomla! CMS, versiones desde la 2.5.0, hasta la 3.9.13.

Descripción: 
Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades de criticidad baja en su núcleo, de los tipos divulgación de ruta e inyección SQL.

Solución: 
Actualizar a la versión 3.9.14.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-joomla-3914
INCIBE-CERT
Actualización de seguridad de Joomla! 3.9.14
Joomla! ha publicado una nueva versión que soluciona dos vulnerabilidades de criticidad baja en su núcleo, de los tipos divulgación de ruta e inyección SQL.
481 views
SysAdmin 24x7
Vulnerabilidad en Citrix Application Delivery Controller y Citrix Gateway

Fecha de publicación: 18/12/2019
Importancia: 5 - Crítica

Recursos afectados: 
Citrix ADC y Citrix Gateway, versión 13.0, todas las builds con soporte;
Citrix ADC y NetScaler Gateway, versión 12.1, todas las builds con soporte;
Citrix ADC y NetScaler Gateway, versión 12.0, todas las builds con soporte;
Citrix ADC y NetScaler Gateway, versión 11.1, todas las builds con soporte;
Citrix NetScaler ADC y NetScaler Gateway, versión 10.5, todas las builds con soporte.

Descripción: 
Se ha publicado una vulnerabilidad en productos Citrix que podría permitir a un atacante la ejecución arbitraria de código.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-citrix-application-delivery-controller-y-citrix
INCIBE-CERT
Vulnerabilidad en Citrix Application Delivery Controller y Citrix
Se ha publicado una vulnerabilidad en productos Citrix que podría permitir a un atacante la ejecución arbitraria de código.
461 views
SysAdmin 24x7
Vulnerabilidad en routers Archer de TP-Link

Fecha de publicación: 18/12/2019
Importancia: 4 - Alta

Recursos afectados: 
Archer C5 V4,
Archer MR200v4,
Archer MR6400v4,
Archer MR400v3.

Descripción: 
TP-Link ha descubierto una vulnerabilidad de criticidad alta que afecta a algunos dispositivos de su gama Archer. Un atacante remoto podría omitir la autenticación y tomar el control del dispositivo.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-routers-archer-tp-link
INCIBE-CERT
Vulnerabilidad en routers Archer de TP-Link
TP-Link ha descubierto una vulnerabilidad de criticidad alta que afecta a algunos dispositivos de su gama Archer. Un atacante remoto podría omitir la autenticación y tomar el control del dispositivo.
478 views
SysAdmin 24x7
Vulnerabilidad en Planning Analytics de IBM

Fecha de publicación: 18/12/2019
Importancia: 5 - Crítica

Recursos afectados: 
IBM Planning Analytics, versiones desde 2.0.0, hasta 2.0.8.

Descripción: 
IBM ha publicado una vulnerabilidad de sobreescritura de configuración que podría permitir a un atacante acceder como administrador.

Solución: 
IBM ha publicado la versión 2.0.9 para solucionar esta vulnerabilidad.

Detalle: 
IBM Planning Analytics es vulnerable a una sobreescritura de configuración que podría permitir a un atacante, no autenticado, iniciar sesión como "admin" y, a continuación, ejecutar código como root o SYSTEM a través de secuencias de comandos TM1. Se ha reservado el identificador CVE-2019-4716 para esta vulnerabilidad.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-planning-analytics-ibm
INCIBE-CERT
Vulnerabilidad en Planning Analytics de IBM
IBM ha publicado una vulnerabilidad de sobreescritura de configuración que podría permitir a un atacante acceder como administrador.
516 views
SysAdmin 24x7
Múltiples vulnerabilidades en productos TIBCO

Fecha de publicación: 18/12/2019
Importancia: 4 - Alta

Descripción: 
TIBCO ha detectado tres vulnerabilidades de severidad alta. Un atacante remoto, no autenticado, podría ejecutar código, exponer credenciales para fuentes de datos compartidas o realizar XSS reflejado.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-tibco-2
INCIBE-CERT
Múltiples vulnerabilidades en productos TIBCO
TIBCO ha detectado tres vulnerabilidades de severidad alta. Un atacante remoto, no autenticado, podría ejecutar código, exponer credenciales para fuentes de datos compartidas o realizar XSS reflejado.
601 views
SysAdmin 24x7
Ejecución remota de código en el protocolo WebDAV utilizado por Microsoft Windows

Fecha de publicación: 19/12/2019
Importancia: 4 - Alta

Recursos afectados: 
Clientes de Microsoft Windows que usen el protocolo WebDAV.

Descripción: 
Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en los equipos afectados de Microsoft Windows.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-el-protocolo-webdav-utilizado-microsoft
INCIBE-CERT
Ejecución remota de código en el protocolo WebDAV utilizado por
Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en los equipos afectados de Microsoft Windows.
628 views
SysAdmin 24x7
Múltiples vulnerabilidades en el core de Drupal

Fecha de publicación: 19/12/2019
Importancia: 4 - Alta

Recursos afectados: 
7.x,
8.8.x,
8.7.x

Descripción: 
El equipo de seguridad de Drupal ha detectado múltiples vulnerabilidades en el core que, entre otros, podrían permitir a un atacante la denegación del servicio, saltarse las protecciones del archivo .htaccess o acceder a elementos multimedia protegidos.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-el-core-drupal-0
INCIBE-CERT
Múltiples vulnerabilidades en el core de Drupal
El equipo de seguridad de Drupal ha detectado múltiples vulnerabilidades en el core que, entre otros, podrían permitir a un atacante la denegación del servicio, saltarse las protecciones del archivo .htaccess o acceder a elementos multimedia protegidos.
597 views
SysAdmin 24x7
Microsoft Releases Out-of-Band Security Updates

Microsoft has released out-of-band security updates to address a vulnerability in SharePoint Server. An attacker could exploit this vulnerability to obtain sensitive information.

The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review Microsoft Security Advisory for CVE-2019-1491 and apply the necessary updates.

https://www.us-cert.gov/ncas/current-activity/2019/12/18/microsoft-releases-out-band-security-updates
www.us-cert.gov
Microsoft Releases Out-of-Band Security Updates | CISA
Microsoft has released out-of-band security updates to address a vulnerability in SharePoint Server. An attacker could exploit this vulnerability to obtain sensitive information.

The Cybersecurity and Infrastructure Security Agency (CISA) encourages users…
674 views
SysAdmin 24x7
Field Notice: FN - 70489 - PKI Self-Signed Certificate Expiration in #Cisco IOS and Cisco IOS XE Software - Software Upgrade Recommended

Updated:December 18, 2019
Document ID:FN70489

Problem Description

Self-signed X.509 PKI certificates (SSC) that were generated on devices that run affected Cisco IOS® or Cisco IOS XE software releases expire on 2020-01-01 00:00:00 UTC. New self-signed certificates cannot be created on affected devices after 2020-01-01 00:00:00 UTC. Any service that relies on these self-signed certificates to establish or terminate a secure connection might not work after the certificate expires.

This issue affects only self-signed certificates that were generated by the Cisco IOS or Cisco IOS XE device and applied to a service on the device. Certificates that were generated by a Certificate Authority (CA), which includes those certificates generated by the Cisco IOS CA feature, are not impacted by this issue.

Note: To be impacted by this issue, a device must have a self-signed certificate defined AND the self-signed certificate must be applied to one or more features as outlined below. Presence of a self-signed certificate alone will not impact the operation of the device when the certificate expires and does not require immediate action.

https://www.cisco.com/c/en/us/support/docs/field-notices/704/fn70489.html
Cisco
Field Notice: FN - 70489 - PKI Self-Signed Certificate Expiration in Cisco IOS and Cisco IOS XE Software - Workaround Provided
Self-signed X.509 PKI certificates (SSC) that were generated on devices that run affected Cisco IOS® or Cisco IOS XE software releases expire on 2020-01-01 00:00:00 UTC. New self-signed certificates cannot be created on affected devices after 2020-01-01 00:00:00…
760 views
SysAdmin 24x7
Watch out, hackers are targeting CVE-2018-0296 #Cisco fixed in 2018

Cisco has warned customers that hackers continue to target Cisco ASA and Firepower Appliance products by exploiting the CVE-2018-0296 flaw.

https://securityaffairs.co/wordpress/95460/hacking/cve-2018-0296-cisco-asa-attacks.html
Security Affairs
Watch out, hackers are targeting CVE-2018-0296 Cisco fixed in 2018
Cisco has warned customers that hackers continue to target ASA and Firepower Appliance products by exploiting the CVE-2018-0296 flaw.
695 views
SysAdmin 24x7
SUSE: 2019:3379-1 important: the Linux Kernel

https://linuxsecurity.com/advisories/suse/suse-2019-3379-1-important-the-linux-kernel-10-11-01
Linux Security
SUSE: 2019:3379-1 important: the Linux Kernel.
suse 2019 3379 1 important the linux kernel 10 11 01 An update that solves 26 vulnerabilities and has 14 fixes is now available. SUSE Security Update: Security
697 views
SysAdmin 24x7
#Wireshark 3.0.0 has been released. Installers for Windows, macOS, and source code are now available.

https://www.wireshark.org/news/20191218.html
988 viewsedited  
SysAdmin 24x7
#Drupal Warns Web Admins to Update CMS Sites to Patch a Critical Flaw

If you haven't recently updated your Drupal-based blog or business website to the latest available versions, it's the time.

https://thehackernews.com/2019/12/drupal-website-hacking.html
634 views
SysAdmin 24x7
Flaw in Elementor and Beaver Addons Let Anyone Hack #WordPress Sites

Attention WordPress users!

Your website could easily get hacked if you are using "Ultimate Addons for Beaver Builder," or "Ultimate Addons for Elementor" and haven't recently updated them to the latest available versions.

https://thehackernews.com/2019/12/wordpress-elementor-beaver.html
617 views