SonicWall shares temp fix for firewalls stuck in reboot loop.

Following a stream of customer reports that started yesterday evening, security hardware manufacturer SonicWall has provided a temporary workaround for reviving next-gen firewalls running SonicOS 7.0 stuck in a reboot loop.

https://www.bleepingcomputer.com/news/technology/sonicwall-shares-temp-fix-for-firewalls-stuck-in-reboot-loop/

Robo de token JWT en VMWare Workspace ONE Access

https://unaaldia.hispasec.com/2022/01/robo-de-token-jwt-en-vmware-workspace-one-access.html

Múltiples vulnerabilidades en Moodle

Fecha de publicación: 24/01/2022
Importancia: 5 - Crítica

Recursos afectados:
Versiones:
de la 3.11 a la 3.11.4;
de la 3.10 a la 3.10.8;
de la 3.9 a la 3.9.11;
versiones anteriores no soportadas.

Descripción:
Los investigadores Paul Holden, Ostapbender, oct0pus7 y Deds Castillo han reportado 4 vulnerabilidades: 2 de severidad crítica y 2 medias, por las que un atacante podría realizar una inyección SQL, una vulnerabilidad CSRF y el acceso CRUD a los eventos del calendario y los informes de calificaciones no autorizados.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-18

Limitación incorrecta de la ruta a un directorio restringido en Liferay Portal

Fecha de publicación: 25/01/2022
Importancia: 5 - Crítica


Recursos afectados:
Módulo Hypermedia REST APIs en Liferay Portal, versiones 7.4.0 hasta 7.4.2.

Descripción:
Se ha identificado una vulnerabilidad crítica de limitación incorrecta de la ruta a un directorio restringido (path traversal) en Hypermedia REST APIs de Liferay Portal.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/limitacion-incorrecta-ruta-directorio-restringido-liferay-portal

QNAP corrige una vulnerabilidad en QTS y QuTS hero: ¡actualiza!

Fecha de publicación: 25/01/2022
Importancia: 4 - Alta

Recursos afectados:
QTS 4.5.3 y versiones anteriores,
QuTS hero h4.5.3 y versiones anteriores.

Descripción:
QNAP ha detectado una vulnerabilidad que afecta a sus dispositivos NAS, QTS y QuTS hero. Esta vulnerabilidad podría permitir a un ciberdelincuente ejecutar código arbitrario.

https://www.incibe.es/protege-tu-empresa/avisos-seguridad/qnap-corrige-vulnerabilidad-qts-y-quts-hero-actualiza

Local privilege escalation vulnerability in polkit's pkexec (CVE-2021-4034)

https://isc.sans.edu/diary/28272

Vulnerabilidad en Linux permite escapar de contenedores Kubernetes

https://unaaldia.hispasec.com/2022/01/vulnerabilidad-en-linux-permite-escapar-de-contenedores-kubernetes.html

Actualización de seguridad en varios productos de Apple. ¡Actualiza!

Fecha de publicación: 27/01/2022
Importancia: 4 - Alta

Recursos afectados:
Safari 15.3,
Actualización de seguridad 2022-001 Catalina,
macOS Big Sur 11.6.3,
macOS Monterey 12.2,
iOS 15.3 y iPadOS 15.3.

Descripción:
Apple ha publicado actualizaciones de seguridad para sus sistemas que corrigen varias vulnerabilidades. Apple recomienda actualizar los productos afectados.

https://www.incibe.es/protege-tu-empresa/avisos-seguridad/actualizacion-seguridad-varios-productos-apple-actualiza

VMSA-2021-0028.10

CVSSv3 Range: 9.0-10.0
Issue Date: 2021-12-10
Updated On: 2022-01-27
CVE(s): CVE-2021-44228, CVE-2021-45046

Synopsis:
VMware Response to Apache Log4j Remote Code Execution Vulnerabilities (CVE-2021-44228, CVE-2021-45046)

https://www.vmware.com/security/advisories/VMSA-2021-0028.html

VMSA-2022-0001.1

CVSSv3 Range: 7.7
Issue Date: 2022-01-04
Updated On: 2022-01-27
CVE(s): CVE-2021-22045

Synopsis:
VMware Workstation, Fusion and ESXi updates address a heap-overflow vulnerability (CVE-2021-22045)

Impacted Products
VMware ESXi
VMware Workstation Pro / Player (Workstation)
VMware Fusion
VMware Cloud Foundation

https://www.vmware.com/security/advisories/VMSA-2022-0001.html

Vía Twitter:
QNAP users who got hit by DeadBolt and paid the ransom are now struggling to decrypt their data because a forced firmware update issued by QNAP_nas removed the payload that is required for decryption. If you are affected, please use our tool instead.

https://www.emsisoft.com/ransomware-decryption-tools/deadbolt

Expert releases PoC for CVE-2022-21882 Windows local privilege elevation issue

A researcher disclosed an exploit for a Windows local privilege elevation issue (CVE-2022-21882) that allows anyone to gain admin privileges in Windows 10.

https://securityaffairs.co/wordpress/127377/hacking/cve-2022-21882-win-local-privilege-elevation.html

Vulnerabilidad en IBM Security Verify Access

Fecha de publicación: 01/02/2022
Importancia: 5 - Crítica

Recursos afectados: 
IBM Security Verify Access Appliance, versiones:
10.0.0;
10.0.1;
10.0.2.
IBM Security Verify Access Docker, versiones:
10.0.0;
10.0.1;
10.0.2.

Descripción: 
IBM ha detectado una vulnerabilidad crítica en su producto Security Verify Access.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ibm-security-verify-access

Múltiples vulnerabilidades en Samba

Fecha de publicación: 01/02/2022
Importancia: 5 - Crítica

Recursos afectados:
CVE-2021-44141: versiones anteriores a 4.15.5;
CVE-2021-44142: versiones anteriores a 4.13.17;
CVE-2022-0336: versión 4.0.0 y posteriores.

Descripción:
Varios investigadores han reportado 3 vulnerabilidades en Samba: 1 de severidad crítica, 1 alta y 1 media. Un atacante podría filtrar información, ejecutar código y suplantar servicios arbitrarios, en caso de explotarlas.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-samba-2

UEFI firmware vulnerabilities affect at least 25 computer vendors

Researchers from firmware protection company Binarly have discovered critical vulnerabilities in the UEFI firmware from InsydeH2O used by multiple computer vendors such as Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, and Acer.

UEFI (Unified Extensible Firmware Interface) software is an interface between a device’s firmware and the operating system, which handles the booting process, system diagnostics, and repair functions.

https://www.bleepingcomputer.com/news/security/uefi-firmware-vulnerabilities-affect-at-least-25-computer-vendors/

If you would like to scan your system for the existence of the above flaws, Binarly has published these FwHunt rules on GitHub to assist with detection.

https://github.com/binarly-io/FwHunt/tree/main/rules

Cisco Small Business RV Series Routers Vulnerabilities

Advisory ID: cisco-sa-smb-mult-vuln-KA9PK6D

First Published: 2022 February 2 16:00 GMT
Version 1.0: Final
CVSS Score: Base 10.0 ⚠️

Summary:
Multiple vulnerabilities in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following:
Execute arbitrary code
Elevate privileges
Execute arbitrary commands
Bypass authentication and authorization protections
Fetch and run unsigned software
Cause denial of service (DoS)


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D

Vulnerabilidad de ataques basados en XXE en productos HP

Fecha de publicación: 02/02/2022
Importancia: 5 - Crítica

Recursos afectados:
HP Web JetAdmin, versiones anteriores a 10.5 SR1;
HP Security Manager, versiones anteriores a 3.7.

Descripción:
HP ha publicado una vulnerabilidad de severidad crítica, por la que un atacante podría realizar ataques basados en XXE (XML External Entity).

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ataques-basados-xxe-productos-hp

Vulnerabilidad crítica en dispositivos NAS de QNAP

Fecha de publicación: 03/02/2022
Importancia: 5 - Crítica

Recursos afectados:
Dispositivos NAS de QNAP con versiones anteriores a:
QTS 5.0.0.1891, compilación 20211221;
QTS 4.5.4.1892, compilación 20211223;
QuTS hero h5.0.0.1892, compilación 20211222;
QuTS hero h4.5.4.1892, compilación 20211223;
QuTScloud c5.0.0.1919, compilación 20220119.

Descripción:
QNAP ha solucionado una vulnerabilidad de severidad crítica que está siendo explotada actualmente de manera activa por el ransomware DeadBolt.

https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-critica-dispositivos-nas-qnap

Múltiples vulnerabilidades en IBM Planning Analytics

Fecha de publicación: 04/02/2022
Importancia: 5 - Crítica

Recursos afectados:
IBM Planning Analytics 2.0;
IBM Planning Analytics Workspace 2.0.

Descripción:
IBM ha reportado 11 vulnerabilidades: 2 críticas, 2 altas, 3 medias y 4 bajas, por las que un atacante podría causar un impacto en la confidencialidad, en la integridad y en la disponibilidad, una denegación de servicio, obtener información sensible, desbordar un búfer, ejecutar código arbitrario, acceder a directorios restringidos, realizar una ejecución remota de código o tomar el control del sistema.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ibm-planning-analytics

Cobalt Strike, a Defender’s Guide

Part I: https://thedfirreport.com/2021/08/29/cobalt-strike-a-defenders-guide
Part II: https://thedfirreport.com/2022/01/24/cobalt-strike-a-defenders-guide-part-2

FBI Releases Indicators of Compromise Associated with LockBit 2.0 Ransomware


https://www.cisa.gov/uscert/ncas/current-activity/2022/02/07/fbi-releases-indicators-compromise-associated-lockbit-20