Vulnerabilitats

[Oct'21] [Apache] Vulnerabilitat que permet atac transversal de ruta

S'han fet pùbliques dues vulnerabilitats en Apache que afecten a Apache server HTTP, servidor web multiplataforma de codi obert, molt popular per ser molt versàtil.

[Set'21][Chrome] Vulnerabilitat que permet execució remota de codi

Google ha reconegut el coneixement de l'explotació activa de la vulnerabilitat CVE-2021-37973 mitjançant la qual, a través de la utilització d'un lloc web dissenyat especialment, un possible atacant pot executar codi arbitrari en el sistema.

Recursos afectats:

[Jul '21][Adobe] Vulnerabilitats crítiques

S’han detectat varies vulnerabilitats crítiques en diferents productes Adobe. Aquestes vulnerabilitats afecten tant a sistemes Windows com macOS, i podrien permetre la execució de codi de forma remota o l’accés a informació sensible en el context de l’usuari connectat.

Les vulnerabilitats afecten als productes:

[Jul '21][Microsoft] Vulnerabilitat en Print Spooler

Una de les vulnerabilitats solucionada en les actualitzacions de seguretat de Microsoft corresponents al mes de juny ha estat catalogada com a crítica, ja que permet escalada de privilegis i execució remota de codi arbitrari.

Es tracta de la classificada amb el CVE-2021-1675, que resideix en el servei Print Spooler, l'encarregat d'administrar el procés d'impressió. Afecta a totes les versions de Windows.

Es recomana l'aplicació dels pegats de seguretat  corresponents i, en el cas que no sigui possible, deshabilitar el servei Print Spooler.

[Jun'21][Chrome] Vulnerabilitat 0-Day

La versió Chrome 91 d'aquest popular navegador de Google va ser lliberada recentment. Tot i això, la companyia s'ha vist obligada a llençar un pegat de seguretat amb el què corregeix fins a 14 problemes, un dels quals, una vulnerabilitat de dia 0 que ha estat molt explotada.

La finalitat d'aquesta vulnerabilitat és el guany de privilegis dins del sistema, aconseguint sortir de l'espai segur, sandbox, sobre el qual s'executa el navegador. Amb això, un ciberdelinquent pot arribar a tenir accés a tots els recursos de la màquina i aprofitar altres vulnerabilitats per a dur a terme atacs més complexes.

Com sempre, des de CSIRT instem a mantenir el sistema i també el navegador al dia, configurant les actualitzacions automàtiques. La versió que corregeix aquestes vulnerabilitats és la 91.0.4472.101.

[Maig '21][Adobe] Vulnerabilitats crítiques

Recentment Adobe ha publicat un avís de 44 vulnerabilitats que afecten a múltiples productes:

[Maig '21][EXIM] Vulnerabilitat 21Nails

Recentment s'ha detectat 11 vulnerabilitats que afecten a totes les versions del programari de servidor de correu electrònic EXIM. Aquestes vulnerabilitats podrien permetre a un atacant agafar el control dels sistemes de correu i interceptar i manipular les comunicacions de correu electrònic.

EXIM ja ha llançat actualitzacions que solucionen aquestes vulnerabilitats, per tant des de CSIRT recomanem actualitzar a l'última versió disponible.

 

[Gen '21][Unix] Vulnerabilitat a Sudo

Recentment s’ha detectat una vulnerabilitat (CVE-2021-3156) que podria portar explotable des del 2011. Aquesta vulnerabilitat està activa a la majoria de sistemes operatius UNIX. Afecta a totes les versions Legacy des de la 1.8.2 fins la 1.8.31p2, i totes les versions estables de Sudo de la 1.9.0 a la 1.9.5p1.

Aquesta vulnerabilitat permet a qualsevol usuari local no autenticat, tenir privilegis de l’usuari root, encara que l’usuari local no aparegui a l’arxiu “sudoers”.

[Oct '20][Oracle] Vulnerabilitats en productes Oracle

S’han detectat diferents vulnerabilitats en productes Oracle. Entre aquestes vulnerabilitats hi ha algunes de crítiques, que es podrien explotar de forma remota sense necessitat d’autenticació. Alguns dels productes més afectats per aquestes vulnerabilitats son:

•             Oracle Database Server, versions 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c.

•             Oracle Java SE, versions 7u271, 8u261, 11.0.8, 15.

•             Oracle Java SE Embedded, versió 8u261.

•             Oracle MySQL, versions 8.0.21, 7.6.15, 7.5.19, 7.4.29, 7.3.30, 5.7.31, 5.6.49.

[Oct '20][Microsoft] Vulnerabilitat en Windows

S'ha detectat una vulnerabilitat crítica (CVE-2020-16898) en els sistemes operatius Windows i en el software Microsoft Outlook (CVE-2020-16947). Aquesta vulnerabilitat permet a un atacant executar codi remotament utilitzant la pila TCP/IP.

En Windows un atacant podria enviar paquets d'anunci d'encaminament per executar codi arbitrari al PC de la víctima. Aquesta vulnerabilitat es podria explotar amb cucs, un malware que es pot replicar d'ordinador a ordinador sense que l'usuari faci res.

Pàgines

Campus d'excel·lència internacional U A B