Vulnerabilitats

[Jul '21][Adobe] Vulnerabilitats crítiques

S’han detectat varies vulnerabilitats crítiques en diferents productes Adobe. Aquestes vulnerabilitats afecten tant a sistemes Windows com macOS, i podrien permetre la execució de codi de forma remota o l’accés a informació sensible en el context de l’usuari connectat.

Les vulnerabilitats afecten als productes:

[Jul '21][Microsoft] Vulnerabilitat en Print Spooler

Una de les vulnerabilitats solucionada en les actualitzacions de seguretat de Microsoft corresponents al mes de juny ha estat catalogada com a crítica, ja que permet escalada de privilegis i execució remota de codi arbitrari.

Es tracta de la classificada amb el CVE-2021-1675, que resideix en el servei Print Spooler, l'encarregat d'administrar el procés d'impressió. Afecta a totes les versions de Windows.

Es recomana l'aplicació dels pegats de seguretat  corresponents i, en el cas que no sigui possible, deshabilitar el servei Print Spooler.

[Jun'21][Chrome] Vulnerabilitat 0-Day

La versió Chrome 91 d'aquest popular navegador de Google va ser lliberada recentment. Tot i això, la companyia s'ha vist obligada a llençar un pegat de seguretat amb el què corregeix fins a 14 problemes, un dels quals, una vulnerabilitat de dia 0 que ha estat molt explotada.

La finalitat d'aquesta vulnerabilitat és el guany de privilegis dins del sistema, aconseguint sortir de l'espai segur, sandbox, sobre el qual s'executa el navegador. Amb això, un ciberdelinquent pot arribar a tenir accés a tots els recursos de la màquina i aprofitar altres vulnerabilitats per a dur a terme atacs més complexes.

Com sempre, des de CSIRT instem a mantenir el sistema i també el navegador al dia, configurant les actualitzacions automàtiques. La versió que corregeix aquestes vulnerabilitats és la 91.0.4472.101.

[Maig '21][Adobe] Vulnerabilitats crítiques

Recentment Adobe ha publicat un avís de 44 vulnerabilitats que afecten a múltiples productes:

[Maig '21][EXIM] Vulnerabilitat 21Nails

Recentment s'ha detectat 11 vulnerabilitats que afecten a totes les versions del programari de servidor de correu electrònic EXIM. Aquestes vulnerabilitats podrien permetre a un atacant agafar el control dels sistemes de correu i interceptar i manipular les comunicacions de correu electrònic.

EXIM ja ha llançat actualitzacions que solucionen aquestes vulnerabilitats, per tant des de CSIRT recomanem actualitzar a l'última versió disponible.

 

[Gen '21][Unix] Vulnerabilitat a Sudo

Recentment s’ha detectat una vulnerabilitat (CVE-2021-3156) que podria portar explotable des del 2011. Aquesta vulnerabilitat està activa a la majoria de sistemes operatius UNIX. Afecta a totes les versions Legacy des de la 1.8.2 fins la 1.8.31p2, i totes les versions estables de Sudo de la 1.9.0 a la 1.9.5p1.

Aquesta vulnerabilitat permet a qualsevol usuari local no autenticat, tenir privilegis de l’usuari root, encara que l’usuari local no aparegui a l’arxiu “sudoers”.

[Oct '20][Oracle] Vulnerabilitats en productes Oracle

S’han detectat diferents vulnerabilitats en productes Oracle. Entre aquestes vulnerabilitats hi ha algunes de crítiques, que es podrien explotar de forma remota sense necessitat d’autenticació. Alguns dels productes més afectats per aquestes vulnerabilitats son:

•             Oracle Database Server, versions 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c.

•             Oracle Java SE, versions 7u271, 8u261, 11.0.8, 15.

•             Oracle Java SE Embedded, versió 8u261.

•             Oracle MySQL, versions 8.0.21, 7.6.15, 7.5.19, 7.4.29, 7.3.30, 5.7.31, 5.6.49.

[Oct '20][Microsoft] Vulnerabilitat en Windows

S'ha detectat una vulnerabilitat crítica (CVE-2020-16898) en els sistemes operatius Windows i en el software Microsoft Outlook (CVE-2020-16947). Aquesta vulnerabilitat permet a un atacant executar codi remotament utilitzant la pila TCP/IP.

En Windows un atacant podria enviar paquets d'anunci d'encaminament per executar codi arbitrari al PC de la víctima. Aquesta vulnerabilitat es podria explotar amb cucs, un malware que es pot replicar d'ordinador a ordinador sense que l'usuari faci res.

[Set '20][Microsoft] Vulnerabilitat en Windows Server

S’ha detectat una vulnerabilitat crítica (CVE-2020-1472) en Windows Server que ha rebut una puntuació de 10.0 (CVSS) per part de Microsoft.

Aquesta vulnerabilitat afecta de forma directa als controladors de domini (DC) del directori actiu (AD). És possible establir una nova contrasenya en el DC a causa d'un error en la implementació criptogràfica del protocol NETLOGON, especialment en l'ús del protocol AES-CFB8.

El fabricant confirma que els productes afectats per la vulnerabilitat són:

•             Windows Server 2008 R2 for x64-based Systems Service Pack 1

[Abr '20][Joombla] Vulnerabilitat al control d'acessos

Recentment s’ha publicat 3 vulnerabilitats de criticitat baixa. Les tres vulnerabilitats estan relacionades amb el control d’accessos.

  • CVE2020-11891 Permet a un atacant no autoritzar editar el grup d’usuaris
  • CVE2020-11890 Podria trencar la configuració de les ACL
  • CVE2020-11889 Permet a un atacant no autoritzat eliminar el grup d’usuaris

Joombla ja ha publicat una nova actualització que soluciona aquestes vulnerabilitats. Desaconsellen actualitzar a la versió 3.9.17 i actualitzar directament a la 3.9.18.

Pàgines

Campus d'excel·lència internacional U A B