Vulnerabilidad en switches de Aruba

Fecha de publicación: 12/02/2020
Importancia: 4 - Alta

Recursos afectados: 

Aruba Intelligent Edge Switches:
5400R,
3810,
2920,
2930,
2530 con GigT Port,
2530 10/100 port,
2540.

Para las siguientes versiones de firmware:
16.08.*, anteriores a la 16.08.0009;
16.09.*, anteriores a la 16.09.0007;
16.10.*, anteriores a la 16.10.0003.

Descripción: 
Se ha publicado una vulnerabilidad en productos Aruba que podrían permitir a un atacante remoto la divulgación de información.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-switches-aruba

Vulnerabilidad en switches de Aruba

Fecha de publicación: 12/02/2020
Importancia: 4 - Alta

Recursos afectados: 

Aruba Intelligent Edge Switches:
5400R,
3810,
2920,
2930,
2530 con GigT Port,
2530 10/100 port,
2540.

Para las siguientes versiones de firmware:
16.08.*, anteriores a la 16.08.0009;
16.09.*, anteriores a la 16.09.0007;
16.10.*, anteriores a la 16.10.0003.

Descripción: 
Se ha publicado una vulnerabilidad en productos Aruba que podrían permitir a un atacante remoto la divulgación de información.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-switches-aruba

New SchoolSafety.gov Provides Cyber Guidance for K-12 Schools

The Federal School Safety Clearinghouse just launched its website: SchoolSafety.gov. This website—a collaboration between the Department of Homeland Security and the U.S. Departments of Education, Justice, and Health and Human Services—features a fact sheet on Cyber Safety Considerations for K-12 Schools and School Districts. The factsheet provides guidance to educators, administrators, parents, and law enforcement officials on various online threats to students, including cyberbullying, ransomware, and online predation.

The Cybersecurity and Infrastructure Security Agency (CISA) encourages users to read Cyber Safety Considerations for K-12 Schools and School Districts and to visit SchoolSafety.gov to learn more about all the resources available. Refer to CISA’s Tips on Keeping Children Safe Online and Dealing with Cyberbullies for additional best practices.

https://www.us-cert.gov/ncas/current-activity/2020/02/12/new-schoolsafetygov-provides-cyber-guidance-k-12-schools

Insuficiente protección ante CSRF en Expedition Migration Tool de Palo Alto

Fecha de publicación: 13/02/2020
Importancia: 4 - Alta

Recursos afectados:
Expedition Migration Tool, versión 1.1.51 y anteriores.

Descripción:
El investigador, Jimi Sebree de Tenable, ha descubierto una vulnerabilidad de criticidad alta. Un atacante remoto, no autenticado, podría secuestrar la autenticación de los administradores y realizar acciones en la herramienta.

Solución:
Actualizar Expedition Migration Tool a la versión 1.1.52 o posterior.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/insuficiente-proteccion-csrf-expedition-migration-tool-palo-alto

Vulnerabilidad de omisión de autenticación en IBM Tivoli Monitoring Service

Fecha de publicación: 13/02/2020
Importancia: 4 - Alta

Recursos afectados:
IBM Tivoli Monitoring Service, versiones:

6.3.0 Fix Pack 7, Service Packs 1 y 2;
desde la 6.3.0.7-TIV-ITM_TEMA-IF0003 hasta la 6.3.0.7-TIV-ITM_TEMA-IF0009.

Descripción:
Ehsan Razaghi ha reportado una vulnerabilidad, de severidad alta, que afecta al producto Tivoli Monitoring Service de IBM.

Solución:
Actualizar IBM Tivoli Monitoring Service a la versión 6.3.0 Fix Pack 7 Service Pack 3 (6.3.0.7-TIV-ITM-SP0003).

Detalle:
Una omisión de autenticación en IBM Tivoli Monitoring Service podría permitir a un atacante acceder y modificar los aspectos operativos del servidor de monitorización del ITM, lo que conduciría a una condición de denegación de servicio o a la desactivación del servidor de monitorización. Se ha reservado el identificador CVE-2019-4592 para esta vulnerabilidad.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-omision-autenticacion-ibm-tivoli-monitoring-service

Esp32 DNS Hijacking

https://www.youtube.com/watch?v=d228X5A_bG4

The privacy risks of the Internet of Things

The Internet of Things has come a long way since the turn of the century when it was a buzzword used by futurists and entrepreneurs. Although not yet as ubiquitous as some predicted a decade ago, Internet-connected devices have crept into many aspects of our daily lives.

https://protonmail.com/blog/internet-of-things-privacy-iot-explained/

Curso de desofuscación de binarios

Hoy estamos compartiendo un curso que encontramos el dia de ayer el cual es sobre desofuscación de binarios, el cual se encuentra disponible en github.

https://www.sniferl4bs.com/2020/02/curso-de-desofuscacion-de-binarios.html

Advanced Binary Deobfuscation

This repository contains the course materials of Advanced Binary Deobfuscation at the Global Cybersecurity Camp (GCC) Tokyo in 2020.

https://github.com/malrev/ABD/blob/master/README.md

How to improve LDAP security in AWS Directory Service with client-side LDAPS

https://aws.amazon.com/es/blogs/security/how-to-improve-ldap-security-in-aws-directory-service-with-client-side-ldaps/

Vientos remotos, tempestades locales (I)

https://www.securityartwork.es/2020/02/10/vientos-remotos-tempestades-locales-i/

Vientos remotos, tempestades locales (II)
https://www.securityartwork.es/2020/02/13/vientos-remotos-tempestades-locales-ii/

Vientos remotos, tempestades locales (III)

https://www.securityartwork.es/2020/02/17/vientos-remotos-tempestades-locales-iii/

CVE-2020-0618: RCE in SQL Server Reporting Services (SSRS)

https://www.mdsec.co.uk/2020/02/cve-2020-0618-rce-in-sql-server-reporting-services-ssrs

📃 "Herramientas para probar seguridad contra ataques DoS: Tutorial paso por paso" https://noticiasseguridad.com/tutoriales/herramientas-para-probar-seguridad-contra-ataques-dos-tutorial-paso-por-paso/

Adobe Patches Critical Bugs Affecting Media Encoder and After Effects

Adobe today released out-of-band software updates for After Effects and Media Encoder applications that patch a total of two new critical vulnerabilities.

Both critical vulnerabilities exist due to out-of-bounds write memory corruption issues and can be exploited to execute arbitrary code on targeted systems by tricking victims into opening a specially crafted file using the affected software.

https://thehackernews.com/2020/02/adobe-software-updates.html

Microsoft Adds Enterprise Windows 10 Tamper Protection Controls

Microsoft announced today that support for the Windows 10 Tamper Protection feature has been added to Microsoft Defender ATP Threat & Vulnerability Management for additional info on exposed machines in their organization.

https://www.bleepingcomputer.com/news/security/microsoft-adds-enterprise-windows-10-tamper-protection-controls/

The Missing LNK — Correlating User Search LNK files
http://www.fireeye.com/blog/threat-research/2020/02/the-missing-lnk-correlating-user-search-lnk-files.html

Zero-Day in WordPress Plugin Exploited to Create Admin Accounts

A zero-day vulnerability in the ThemeREX Addons, a WordPress plugin installed on thousands of sites, is actively exploited by attackers to create user accounts with admin permissions and potentially fully taking over the vulnerable website.

https://www.bleepingcomputer.com/news/security/zero-day-in-wordpress-plugin-exploited-to-create-admin-accounts/

Cisco AnyConnect Secure Mobility Client for Windows Uncontrolled Search Path Vulnerability

A vulnerability in the installer component of Cisco AnyConnect Secure Mobility Client for Windows could allow an authenticated local attacker to copy user-supplied files to system level directories with system level privileges.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-win-path-traverse-qO4HWBsj

Vulnerabilidad de Cross-Site Scripting en TIBCO EBX

Fecha de publicación: 20/02/2020
Importancia: 4 - Alta

Recursos afectados:
TIBCO EBX, versiones:
5.8.1.fixS y anteriores;
5.9.3, 5.9.4, 5.9.5, 5.9.6 y 5.9.7.
El componente Web server.

Descripción:
Se ha publicado una vulnerabilidad, de severidad alta, que podría permitir a un atacante, no autenticado, realizar ataques cross-site scripting almacenado.

Solución:
Actualizar a las siguientes versiones:

TIBCO EBX, versiones 5.8.1.fixT o siguientes;
TIBCO EBX, versiones 5.9.8 o siguientes.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-cross-site-scripting-tibco-ebx

Múltiples vulnerabilidades en vRealize Operations para Horizon Adapter de VMware

Fecha de publicación: 20/02/2020
Importancia: 5 - Crítica

Recursos afectados:
vRealize Operations para Horizon Adapter, versiones:
6.6.x;
6.7.x.

Descripción:
Se han identificado 3 vulnerabilidades, de severidad crítica, alta y media, de ejecución remota de código, omisión de autenticación y divulgación de información, respectivamente.

Solución:
Actualizar el producto afectado a las versiones:
6.6.1;
6.7.1.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-vrealize-operations-horizon-adapter

Múltiples vulnerabilidades en productos Cisco

Fecha de publicación: 20/02/2020
Importancia: 5 - Crítica

Recursos afectados:
Cisco Smart Software Manager On-Prem, versiones anteriores a 7-202001 con la opción High Availability (HA) activada;
Cisco Unified Contact Center Express Software, versiones anteriores a 12.5(1);
Firepower Management Center (FMC) 1000;
Firepower Management Center (FMC) 2500;
Firepower Management Center (FMC) 4500;
Secure Network Server 3500 Series Appliances;
Secure Network Server 3600 Series Appliances;
Threat Grid 5504 Appliance;
Cisco ESA y Cisco SMA, dispositivos virtuales y de hardware, cuando están ejecutando una versión vulnerable del software Cisco AsyncOS configurada para utilizar Cisco AMP o seguimiento de mensajes;
Cisco AsyncOS Software, versiones 12.1.0-085 y 11.1.0-131 para Cisco Email Security Appliance (ESA);
Cisco DCNM software, versiones anteriores a la Release 11.3(1).

Descripción:
Se han identificado múltiples vulnerabilidades en productos Cisco, 1 de severidad crítica y 6 de severidad alta.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-62