esenfrdeitptru

Vulnerabilidades críticas en Cisco, Vmware y urgentes en Microsoft

AS-071-2022

Fecha: 9/Ago/2022

 

1. Microsoft lanza parches de seguridad de agosto 2022

Resumen:

Microsoft lanza parches de seguridad de martes 9 de agosto 2022, los cuales vienen con las correcciones para la vulnerabilidad de día cero 'DogWalk', explotada activamente. Diecisiete de las 121 vulnerabilidades corregidas están clasificadas como 'Críticas', ya que permiten la ejecución remota de código o la elevación de privilegios.

Referencias:

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2022-patch-tuesday-fixes-exploited-zero-day-121-flaws/

https://us-cert.cisa.gov/ncas/current-activity/2022/08/09/microsoft-releases-august-2022-security-updates

http://blog.talosintelligence.com/2022/08/microsoft-patch-tuesday-for-august-2022.html

https://krebsonsecurity.com/2022/08/microsoft-patch-tuesday-august-2022-edition/

https://www.helpnetsecurity.com/2022/08/09/cve-2022-34713/

https://securityaffairs.co/wordpress/134211/security/microsoft-patch-tuesday-august-2022.html

https://www.securityweek.com/already-exploited-zero-day-headlines-microsoft-patch-tuesday

2. Cisco corrige un error crítico de código de ejecución remota en enrutadores VPN

Resumen:

Cisco ha corregido vulnerabilidades de seguridad críticas que afectan a los enrutadores VPN de pequeñas empresas, éstas vulnerabilidades permiten a los atacantes remotos no autenticados ejecutar código o comandos arbitrarios y desencadenar condiciones de denegación de servicio (DoS) en dispositivos vulnerables.

Referencias:

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-remote-code-execution-bug-in-vpn-routers/

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR

 

3. VMware solicita a los administradores parchear el error crítico de bypass de autenticación

Resumen:

VMware ha advertido a los administradores que parchen una falla de seguridad crítica de bypass de autenticación que afecta a los usuarios de dominios locales en múltiples productos y permite a los atacantes no autenticados obtener privilegios de administrador. La falla (CVE-2022-31656) fue reportada por Petrus Viet de VNG Security, quien descubrió que afecta a los productos: VMware Workspace ONE Access, Identity Manager y vRealize Automation.

Referencias:

https://www.vmware.com/security/advisories/VMSA-2022-0021.html

https://blogs.vmware.com/security/2022/08/vmsa-2022-0021-what-you-need-to-know.html

https://securityaffairs.co/wordpress/133938/security/vmware-critical-flaws-3.html