QNAP corrige una vulnerabilidad en QTS y QuTS hero: ¡actualiza!
Fecha de publicación: 25/01/2022
Importancia: 4 - Alta
Recursos afectados:
QTS 4.5.3 y versiones anteriores,
QuTS hero h4.5.3 y versiones anteriores.
Descripción:
QNAP ha detectado una vulnerabilidad que afecta a sus dispositivos NAS, QTS y QuTS hero. Esta vulnerabilidad podría permitir a un ciberdelincuente ejecutar código arbitrario.
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/qnap-corrige-vulnerabilidad-qts-y-quts-hero-actualiza
Fecha de publicación: 25/01/2022
Importancia: 4 - Alta
Recursos afectados:
QTS 4.5.3 y versiones anteriores,
QuTS hero h4.5.3 y versiones anteriores.
Descripción:
QNAP ha detectado una vulnerabilidad que afecta a sus dispositivos NAS, QTS y QuTS hero. Esta vulnerabilidad podría permitir a un ciberdelincuente ejecutar código arbitrario.
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/qnap-corrige-vulnerabilidad-qts-y-quts-hero-actualiza
INCIBE
QNAP corrige una vulnerabilidad en QTS y QuTS hero: ¡actualiza!
Local privilege escalation vulnerability in polkit's pkexec (CVE-2021-4034)
https://isc.sans.edu/diary/28272
https://isc.sans.edu/diary/28272
SANS Internet Storm Center
Local privilege escalation vulnerability in polkit's pkexec (CVE-2021-4034)
Local privilege escalation vulnerability in polkit's pkexec (CVE-2021-4034), Author: Bojan Zdrnja
Forwarded from Una al día
Vulnerabilidad en Linux permite escapar de contenedores Kubernetes
https://unaaldia.hispasec.com/2022/01/vulnerabilidad-en-linux-permite-escapar-de-contenedores-kubernetes.html
https://unaaldia.hispasec.com/2022/01/vulnerabilidad-en-linux-permite-escapar-de-contenedores-kubernetes.html
Una al Día
Vulnerabilidad en Linux permite escapar de contenedores Kubernetes
La nueva vulnerabilidad CVE-2022-0185 en el kernel de Linux permitiría tomar el control del nodo teniendo habilitado CAP_SYS_ADMIN.
Actualización de seguridad en varios productos de Apple. ¡Actualiza!
Fecha de publicación: 27/01/2022
Importancia: 4 - Alta
Recursos afectados:
Safari 15.3,
Actualización de seguridad 2022-001 Catalina,
macOS Big Sur 11.6.3,
macOS Monterey 12.2,
iOS 15.3 y iPadOS 15.3.
Descripción:
Apple ha publicado actualizaciones de seguridad para sus sistemas que corrigen varias vulnerabilidades. Apple recomienda actualizar los productos afectados.
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/actualizacion-seguridad-varios-productos-apple-actualiza
Fecha de publicación: 27/01/2022
Importancia: 4 - Alta
Recursos afectados:
Safari 15.3,
Actualización de seguridad 2022-001 Catalina,
macOS Big Sur 11.6.3,
macOS Monterey 12.2,
iOS 15.3 y iPadOS 15.3.
Descripción:
Apple ha publicado actualizaciones de seguridad para sus sistemas que corrigen varias vulnerabilidades. Apple recomienda actualizar los productos afectados.
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/actualizacion-seguridad-varios-productos-apple-actualiza
INCIBE
Actualización de seguridad en varios productos de Apple. ¡Actualiza!
VMSA-2021-0028.10
CVSSv3 Range: 9.0-10.0
Issue Date: 2021-12-10
Updated On: 2022-01-27
CVE(s): CVE-2021-44228, CVE-2021-45046
Synopsis:
VMware Response to Apache Log4j Remote Code Execution Vulnerabilities (CVE-2021-44228, CVE-2021-45046)
https://www.vmware.com/security/advisories/VMSA-2021-0028.html
CVSSv3 Range: 9.0-10.0
Issue Date: 2021-12-10
Updated On: 2022-01-27
CVE(s): CVE-2021-44228, CVE-2021-45046
Synopsis:
VMware Response to Apache Log4j Remote Code Execution Vulnerabilities (CVE-2021-44228, CVE-2021-45046)
https://www.vmware.com/security/advisories/VMSA-2021-0028.html
VMSA-2022-0001.1
CVSSv3 Range: 7.7
Issue Date: 2022-01-04
Updated On: 2022-01-27
CVE(s): CVE-2021-22045
Synopsis:
VMware Workstation, Fusion and ESXi updates address a heap-overflow vulnerability (CVE-2021-22045)
Impacted Products
VMware ESXi
VMware Workstation Pro / Player (Workstation)
VMware Fusion
VMware Cloud Foundation
https://www.vmware.com/security/advisories/VMSA-2022-0001.html
CVSSv3 Range: 7.7
Issue Date: 2022-01-04
Updated On: 2022-01-27
CVE(s): CVE-2021-22045
Synopsis:
VMware Workstation, Fusion and ESXi updates address a heap-overflow vulnerability (CVE-2021-22045)
Impacted Products
VMware ESXi
VMware Workstation Pro / Player (Workstation)
VMware Fusion
VMware Cloud Foundation
https://www.vmware.com/security/advisories/VMSA-2022-0001.html
Vía Twitter:
QNAP users who got hit by DeadBolt and paid the ransom are now struggling to decrypt their data because a forced firmware update issued by QNAP_nas removed the payload that is required for decryption. If you are affected, please use our tool instead.
https://www.emsisoft.com/ransomware-decryption-tools/deadbolt
QNAP users who got hit by DeadBolt and paid the ransom are now struggling to decrypt their data because a forced firmware update issued by QNAP_nas removed the payload that is required for decryption. If you are affected, please use our tool instead.
https://www.emsisoft.com/ransomware-decryption-tools/deadbolt
Emsisoft
DeadBolt decryptor
Free DeadBolt ransomware decryptor by Emsisoft. Unlock your files without paying the ransom.
Expert releases PoC for CVE-2022-21882 Windows local privilege elevation issue
A researcher disclosed an exploit for a Windows local privilege elevation issue (CVE-2022-21882) that allows anyone to gain admin privileges in Windows 10.
https://securityaffairs.co/wordpress/127377/hacking/cve-2022-21882-win-local-privilege-elevation.html
A researcher disclosed an exploit for a Windows local privilege elevation issue (CVE-2022-21882) that allows anyone to gain admin privileges in Windows 10.
https://securityaffairs.co/wordpress/127377/hacking/cve-2022-21882-win-local-privilege-elevation.html
Security Affairs
Expert releases PoC for CVE-2022-21882 Windows local privilege elevation issue
Expert disclosed an exploit for a Win local privilege elevation issue (CVE-2022-21882) that allows anyone to gain admin privileges in Win 10
Vulnerabilidad en IBM Security Verify Access
Fecha de publicación: 01/02/2022
Importancia: 5 - Crítica
Recursos afectados:
IBM Security Verify Access Appliance, versiones:
10.0.0;
10.0.1;
10.0.2.
IBM Security Verify Access Docker, versiones:
10.0.0;
10.0.1;
10.0.2.
Descripción:
IBM ha detectado una vulnerabilidad crítica en su producto Security Verify Access.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ibm-security-verify-access
Fecha de publicación: 01/02/2022
Importancia: 5 - Crítica
Recursos afectados:
IBM Security Verify Access Appliance, versiones:
10.0.0;
10.0.1;
10.0.2.
IBM Security Verify Access Docker, versiones:
10.0.0;
10.0.1;
10.0.2.
Descripción:
IBM ha detectado una vulnerabilidad crítica en su producto Security Verify Access.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ibm-security-verify-access
INCIBE-CERT
Vulnerabilidad en IBM Security Verify Access
IBM ha detectado una vulnerabilidad crítica en su producto Security Verify Access.
Múltiples vulnerabilidades en Samba
Fecha de publicación: 01/02/2022
Importancia: 5 - Crítica
Recursos afectados:
CVE-2021-44141: versiones anteriores a 4.15.5;
CVE-2021-44142: versiones anteriores a 4.13.17;
CVE-2022-0336: versión 4.0.0 y posteriores.
Descripción:
Varios investigadores han reportado 3 vulnerabilidades en Samba: 1 de severidad crítica, 1 alta y 1 media. Un atacante podría filtrar información, ejecutar código y suplantar servicios arbitrarios, en caso de explotarlas.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-samba-2
Fecha de publicación: 01/02/2022
Importancia: 5 - Crítica
Recursos afectados:
CVE-2021-44141: versiones anteriores a 4.15.5;
CVE-2021-44142: versiones anteriores a 4.13.17;
CVE-2022-0336: versión 4.0.0 y posteriores.
Descripción:
Varios investigadores han reportado 3 vulnerabilidades en Samba: 1 de severidad crítica, 1 alta y 1 media. Un atacante podría filtrar información, ejecutar código y suplantar servicios arbitrarios, en caso de explotarlas.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-samba-2
INCIBE-CERT
Múltiples vulnerabilidades en Samba
Varios investigadores han reportado 3 vulnerabilidades en Samba: 1 de severidad crítica, 1 alta y 1 media. Un atacante podría filtrar información, ejecutar código y suplantar servicios arbitrarios,
UEFI firmware vulnerabilities affect at least 25 computer vendors
Researchers from firmware protection company Binarly have discovered critical vulnerabilities in the UEFI firmware from InsydeH2O used by multiple computer vendors such as Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, and Acer.
UEFI (Unified Extensible Firmware Interface) software is an interface between a device’s firmware and the operating system, which handles the booting process, system diagnostics, and repair functions.
https://www.bleepingcomputer.com/news/security/uefi-firmware-vulnerabilities-affect-at-least-25-computer-vendors/
If you would like to scan your system for the existence of the above flaws, Binarly has published these FwHunt rules on GitHub to assist with detection.
https://github.com/binarly-io/FwHunt/tree/main/rules
Researchers from firmware protection company Binarly have discovered critical vulnerabilities in the UEFI firmware from InsydeH2O used by multiple computer vendors such as Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, and Acer.
UEFI (Unified Extensible Firmware Interface) software is an interface between a device’s firmware and the operating system, which handles the booting process, system diagnostics, and repair functions.
https://www.bleepingcomputer.com/news/security/uefi-firmware-vulnerabilities-affect-at-least-25-computer-vendors/
If you would like to scan your system for the existence of the above flaws, Binarly has published these FwHunt rules on GitHub to assist with detection.
https://github.com/binarly-io/FwHunt/tree/main/rules
BleepingComputer
UEFI firmware vulnerabilities affect at least 25 computer vendors
Researchers from firmware protection company Binarly have discovered critical vulnerabilities in the UEFI firmware from InsydeH2O used by multiple computer vendors such as Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, and Acer.
Cisco Small Business RV Series Routers Vulnerabilities
Advisory ID: cisco-sa-smb-mult-vuln-KA9PK6D
First Published: 2022 February 2 16:00 GMT
Version 1.0: Final
CVSS Score: Base 10.0 ⚠️
Summary:
Multiple vulnerabilities in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following:
Execute arbitrary code
Elevate privileges
Execute arbitrary commands
Bypass authentication and authorization protections
Fetch and run unsigned software
Cause denial of service (DoS)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D
Advisory ID: cisco-sa-smb-mult-vuln-KA9PK6D
First Published: 2022 February 2 16:00 GMT
Version 1.0: Final
CVSS Score: Base 10.0 ⚠️
Summary:
Multiple vulnerabilities in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following:
Execute arbitrary code
Elevate privileges
Execute arbitrary commands
Bypass authentication and authorization protections
Fetch and run unsigned software
Cause denial of service (DoS)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D
Cisco
Cisco Security Advisory: Cisco Small Business RV Series Routers Vulnerabilities
Multiple vulnerabilities in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following:
Execute arbitrary code
Elevate privileges
Execute arbitrary commands
Bypass authentication and authorization…
Execute arbitrary code
Elevate privileges
Execute arbitrary commands
Bypass authentication and authorization…
Vulnerabilidad de ataques basados en XXE en productos HP
Fecha de publicación: 02/02/2022
Importancia: 5 - Crítica
Recursos afectados:
HP Web JetAdmin, versiones anteriores a 10.5 SR1;
HP Security Manager, versiones anteriores a 3.7.
Descripción:
HP ha publicado una vulnerabilidad de severidad crítica, por la que un atacante podría realizar ataques basados en XXE (XML External Entity).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ataques-basados-xxe-productos-hp
Fecha de publicación: 02/02/2022
Importancia: 5 - Crítica
Recursos afectados:
HP Web JetAdmin, versiones anteriores a 10.5 SR1;
HP Security Manager, versiones anteriores a 3.7.
Descripción:
HP ha publicado una vulnerabilidad de severidad crítica, por la que un atacante podría realizar ataques basados en XXE (XML External Entity).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ataques-basados-xxe-productos-hp
INCIBE-CERT
Vulnerabilidad de ataques basados en XXE en productos HP
HP ha publicado una vulnerabilidad de severidad crítica, por la que un atacante podría realizar ataques basados en XXE (XML External Entity).
Vulnerabilidad crítica en dispositivos NAS de QNAP
Fecha de publicación: 03/02/2022
Importancia: 5 - Crítica
Recursos afectados:
Dispositivos NAS de QNAP con versiones anteriores a:
QTS 5.0.0.1891, compilación 20211221;
QTS 4.5.4.1892, compilación 20211223;
QuTS hero h5.0.0.1892, compilación 20211222;
QuTS hero h4.5.4.1892, compilación 20211223;
QuTScloud c5.0.0.1919, compilación 20220119.
Descripción:
QNAP ha solucionado una vulnerabilidad de severidad crítica que está siendo explotada actualmente de manera activa por el ransomware DeadBolt.
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-critica-dispositivos-nas-qnap
Fecha de publicación: 03/02/2022
Importancia: 5 - Crítica
Recursos afectados:
Dispositivos NAS de QNAP con versiones anteriores a:
QTS 5.0.0.1891, compilación 20211221;
QTS 4.5.4.1892, compilación 20211223;
QuTS hero h5.0.0.1892, compilación 20211222;
QuTS hero h4.5.4.1892, compilación 20211223;
QuTScloud c5.0.0.1919, compilación 20220119.
Descripción:
QNAP ha solucionado una vulnerabilidad de severidad crítica que está siendo explotada actualmente de manera activa por el ransomware DeadBolt.
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-critica-dispositivos-nas-qnap
INCIBE
Vulnerabilidad crítica en dispositivos NAS de QNAP
Múltiples vulnerabilidades en IBM Planning Analytics
Fecha de publicación: 04/02/2022
Importancia: 5 - Crítica
Recursos afectados:
IBM Planning Analytics 2.0;
IBM Planning Analytics Workspace 2.0.
Descripción:
IBM ha reportado 11 vulnerabilidades: 2 críticas, 2 altas, 3 medias y 4 bajas, por las que un atacante podría causar un impacto en la confidencialidad, en la integridad y en la disponibilidad, una denegación de servicio, obtener información sensible, desbordar un búfer, ejecutar código arbitrario, acceder a directorios restringidos, realizar una ejecución remota de código o tomar el control del sistema.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ibm-planning-analytics
Fecha de publicación: 04/02/2022
Importancia: 5 - Crítica
Recursos afectados:
IBM Planning Analytics 2.0;
IBM Planning Analytics Workspace 2.0.
Descripción:
IBM ha reportado 11 vulnerabilidades: 2 críticas, 2 altas, 3 medias y 4 bajas, por las que un atacante podría causar un impacto en la confidencialidad, en la integridad y en la disponibilidad, una denegación de servicio, obtener información sensible, desbordar un búfer, ejecutar código arbitrario, acceder a directorios restringidos, realizar una ejecución remota de código o tomar el control del sistema.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ibm-planning-analytics
Cobalt Strike, a Defender’s Guide
Part I: https://thedfirreport.com/2021/08/29/cobalt-strike-a-defenders-guide
Part II: https://thedfirreport.com/2022/01/24/cobalt-strike-a-defenders-guide-part-2
Part I: https://thedfirreport.com/2021/08/29/cobalt-strike-a-defenders-guide
Part II: https://thedfirreport.com/2022/01/24/cobalt-strike-a-defenders-guide-part-2
The DFIR Report
Cobalt Strike, a Defender's Guide
As you have noticed from our reporting so far, Cobalt Strike is used as a post-exploitation tool with various malware droppers responsible for the initial infection stage. Some of the most common droppers we see are IcedID (a.k.a. BokBot), ZLoader, Qbot (a.k.a.…
FBI Releases Indicators of Compromise Associated with LockBit 2.0 Ransomware
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/07/fbi-releases-indicators-compromise-associated-lockbit-20
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/07/fbi-releases-indicators-compromise-associated-lockbit-20
www.cisa.gov
FBI Releases Indicators of Compromise Associated with LockBit 2.0 Ransomware | CISA
The Federal Bureau of Investigation (FBI) has released a Flash report detailing indicators of compromise (IOCs) associated with attacks, using LockBit 2.0, a Ransomware-as-a-Service that employs a wide variety of tactics, techniques, and procedures, creating…
VMSA-2021-0028.11
CVSSv3 Range: 9.0-10.0
Issue Date: 2021-12-10
Updated On: 2022-02-08
CVE(s): CVE-2021-44228, CVE-2021-45046
Synopsis:
VMware Response to Apache Log4j Remote Code Execution Vulnerabilities (CVE-2021-44228, CVE-2021-45046)
https://www.vmware.com/security/advisories/VMSA-2021-0028.html
CVSSv3 Range: 9.0-10.0
Issue Date: 2021-12-10
Updated On: 2022-02-08
CVE(s): CVE-2021-44228, CVE-2021-45046
Synopsis:
VMware Response to Apache Log4j Remote Code Execution Vulnerabilities (CVE-2021-44228, CVE-2021-45046)
https://www.vmware.com/security/advisories/VMSA-2021-0028.html
Critical Vulnerabilities Affecting SAP Applications Employing Internet Communication Manager (ICM)
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/critical-vulnerabilities-affecting-sap-applications-employing
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/critical-vulnerabilities-affecting-sap-applications-employing
www.cisa.gov
Critical Vulnerabilities Affecting SAP Applications Employing Internet Communication Manager (ICM) | CISA
On February 8, 2022, SAP released security updates to address vulnerabilities affecting multiple products, including critical vulnerabilities affecting SAP applications using SAP Internet Communication Manager (ICM). SAP applications help organizations manage…
Citrix Releases Security Updates for Hypervisor
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/citrix-releases-security-updates-hypervisor
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/08/citrix-releases-security-updates-hypervisor
www.cisa.gov
Citrix Releases Security Updates for Hypervisor | CISA
Citrix has released security updates to address vulnerabilities in Hypervisor. An attacker could exploit these vulnerabilities to cause a denial-of-service condition. CISA encourages users and administrators to review Citrix Security Update CTX337526 and…