FortiGuard Labs is aware that an alleged Proof-of-Concept (POC) code for a new Remote Code Execution (RCE) vulnerability in Spring Core, part of the popular web open-source framework for Java called “Spring,” was made available to the public (the POC was later removed). Dubbed SpringShell (Spring4Shell), CVE-2022-22965 has been assigned to the vulnerability and an emergency fix was released on March 31st, 2022.Why is this Significant?This is significant because Spring Core is part of Spring Framework, one of the most popular JAVA frameworks used in the field and is very popular for enterprise applications. As such, wide exploitation of the vulnerability can impact users globally if the security update is not applied.What is the Vulnerability Detail?An insecure de-serialization exists in Spring Core Framework. The vulnerability is due to insufficient validation of user supplied inputs and could lead to remote code execution.The official advisory reads “A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it”.Has the Vendor Released an Advisory?An advisory has been published by both Spring and VMware, who supports Spring. See the Appendix for a link to “Spring Framework RCE, Early Announcement” and “CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+”.What Versions of Spring Core are Vulnerable?The official advisory states that the following prerequisites for the exploit:JDK 9 or higherApache Tomcat as the Servlet containerPackaged as a traditional WAR (in contrast to a Spring Boot executable jar)spring-webmvc or spring-webflux dependencySpring Framework versions 5.3.0 to 5.3.17, 5.2.0 to 5.2.19, and older versionsHas a CVE been Assigned to the Vulnerability?CVE-2022-22965 has been assigned to the vulnerability.There is a lot of online chatter about SpringShell being related to CVE-2022-22963 or CVE-2022-27772, but that is not the case.CVE-2022-22963 is a vulnerability in Spring Cloud and was patched on March 29, 2022.CVE-2022-27772 is a vulnerability in Spring Boot that allows temporary directory hijacking.Has the Vendor Released a Patch?Yes, the fix was released on March 31, 2022 for the following versions of Spring Framework:5.3.185.2.20What is the Status of Coverage?FortiGuard Labs provides the following AV coverage based on available SpringShell POCs:Python/SpingShell.A!exploitFortiGuard Labs is currently investigating for IPS coverage. This Threat Signal will be updated when coverage becomes available.
Daily Archives: March 31, 2022
CISA Issues UPS Warning
Agency warns of attacks on internet-connected uninterruptible power supply devices
Cyber-attack on California Healthcare Organization
Ransomware gang claims responsibility for attack on Partnership HealthPlan
New Version of PCI DSS Designed to Tackle Emerging Payment Threats
v4.0 of PCI DSS includes a number of changes, including those designed to enable organizations to use innovative methods to tackle emerging threats
mod_auth_openidc-2.4.9.4-1.fc36
FEDORA-2022-814ee0c43b
Packages in this update:
mod_auth_openidc-2.4.9.4-1.fc36
Update description:
mod_auth_openidc 2.4.9.4 security update
CVE-2021-39191 mod_auth_openidc: open redirect by supplying a crafted URL in the target_link_uri parameter
Australian Government to Invest $9.9bn in Cyber
Country seeks to triple cyber capabilities of its digital intelligence agency, ASD
mod_auth_openidc-2.4.9.4-1.fc37
FEDORA-2022-714b48d4d5
Packages in this update:
mod_auth_openidc-2.4.9.4-1.fc37
Update description:
Automatic update for mod_auth_openidc-2.4.9.4-1.fc37.
Changelog
* Thu Mar 31 2022 Tomas Halman <thalman@redhat.com> – 2.4.9.4-1
– Resolves: rhbz#2001647 – CVE-2021-39191 mod_auth_openidc: open redirect
by supplying a crafted URL in the target_link_uri
parameter
USN-5359-1: rsync vulnerability
Danilo Ramos discovered that rsync incorrectly handled memory when
performing certain zlib deflating operations. An attacker could use this
issue to cause rsync to crash, resulting in a denial of service, or
possibly execute arbitrary code.
C’est la journée mondiale de la sauvegarde!
Jouons à un jeu. Accédez à l’appli Photos de votre téléphone et voyez le nombre total de vidéos et d’images qu’il contient. Tous ces précieux souvenirs de vacances en famille, les extraits de votre concert préféré et les innombrables photos de votre compagnon à fourrure. Ensuite, ouvrez votre ordinateur portable ou de bureau et vérifiez le nombre de documents que vous avez enregistrés. Par exemple, les rapports de recherche utilisés pour défendre votre thèse ou la présentation importante que vous ferez lundi à votre patron. Si vous deviez deviner, diriez-vous que ces différentes données se comptent par milliers? Imaginez maintenant qu’elles disparaissent toutes soudainement. Que feriez-vous?
Vous pensez peut-être : « Cela ne m’arrivera jamais. » Cette situation est pourtant plus fréquente que vous ne le pensez. Plus de 60 millions d’ordinateurs tomberont en panne dans le monde cette année. Et plus de 200 000 téléphones intelligents sont perdus ou volés chaque année. C’est pourquoi nous célébrons la Journée mondiale de la sauvegarde : pour expliquer comment sauvegarder correctement vos fichiers et avoir l’esprit tranquille en sachant que vos données sont en sécurité.
En quoi consistent les sauvegardes et pourquoi sont-elles importantes?
Une sauvegarde est une copie séparée de vos informations numériques et fichiers importants. Stocker toutes ces données au même endroit, comme un ordinateur personnel ou un téléphone, peut s’avérer dangereux. La création d’une autre copie de ces données au moyen d’une sauvegarde garantira qu’elles sont stockées de façon sécuritaire si votre appareil est effacé ou volé.
Il est important de comprendre que la perte de données n’arrive pas qu’aux grandes sociétés ou aux victimes peu méfiantes des films d’espionnage. La perte ou le vol de données peut arriver à tout le monde. La sauvegarde de vos informations est une étape simple pour les protéger et empêcher les cybercriminels de s’en emparer.
Stockage de données 101
Les données sont l’un des actifs les plus importants du monde moderne. Comme illustré précédemment, nous collectons tous d’innombrables fichiers contenant des informations importantes que nous souhaitons conserver. Heureusement, il existe deux façons courantes et peu coûteuses de stocker des données et leurs sauvegardes.
Stockage dans le nuage
Bien que « le nuage » soit devenu un mot à la mode il y a des années, sa définition reste encore floue pour bien des gens. Le nuage existe dans des centres de données distants auxquels vous pouvez accéder par le biais d’Internet. Toutes les données téléchargées dans le nuage existent sur des serveurs dédiés et des volumes de stockage hébergés dans des entrepôts distants, souvent situés sur des sites remplis d’entrepôts semblables. Les centres de données appartiennent à des fournisseurs de services nuagiques, qui sont chargés de maintenir les serveurs opérationnels.
Pour protéger physiquement vos données contre le vol et la destruction, et garantir qu’elles sont disponibles chaque fois que vous souhaitez y accéder, les centres de données utilisent des systèmes de refroidissement étendus pour empêcher la surchauffe des appareils électroniques et disposent d’au moins un générateur de secours en cas de panne de courant. Mais comment s’assurent-ils que ces données sont sécurisées dans la cybersphère? Les systèmes nuagiques utilisent des procédures d’authentification par noms d’utilisateur et mots de passe pour limiter l’accès, et le chiffrement des données pour les protéger du vol ou des interceptions. Cependant, il est important de se rappeler que les mots de passe peuvent être piratés. Généralement, le fournisseur de services détient les clés de chiffrement de vos données, ce qui signifie que des employés malveillants pourraient, en théorie, y accéder. De même, vos données pourraient également être recherchées et saisies par des entités gouvernementales.
Cela soulève une question : Faire confiance ou ne pas faire confiance? Puisque la survie des entreprises de stockage nuagique dépend en premier lieu de leur réputation, vous pouvez être assuré qu’elles s’efforcent d’utiliser les techniques de sécurité les plus avancées et de fournir le service le plus fiable possible. Pour garantir la sécurité de vos données si vous choisissez de les stocker ou de les sauvegarder dans le nuage, conservez tout ce qui est vraiment sensible dans un nuage privé, abrité derrière un pare-feu.
Disque dur externe
Avec un disque dur externe, vous pouvez sauvegarder manuellement l’ensemble de vos données et de vos fichiers sur un appareil physique auquel vous pouvez accéder à tout moment. Ces disques constituent un moyen fiable d’obtenir des données redondantes. Un disque dur externe ne dépend pas de l’accès à Internet comme les services basés dans le nuage. Il constitue donc une solution simple lors du transfert de données vers un nouvel appareil. Cependant, l’utilisation de disques durs externes requiert que vous interveniez plus directement dans la de sauvegarde de vos données. Il est de votre responsabilité d’effectuer vous-même des sauvegardes régulières et de stocker votre disque dur dans un endroit sûr. Alors que les solutions nuagiques offrent un énorme espace de stockage, les disques durs en proposent un plus limité. Vous devrez donc peut-être acheter plus d’un appareil. Recherchez un disque externe qui offre au moins un téraoctet d’espace pour héberger toutes vos données, car celles-ci ont tendance à s’accumuler rapidement.
Lancez votre nettoyage de printemps numérique
Quand vous nettoyez votre garage et rangez votre maison, faites un ménage numérique avec autant de soin en cette Journée mondiale de la sauvegarde. Désencombrez vos appareils, applis et comptes en ligne et gagnez en tranquillité d’esprit en sachant que toutes vos précieuses données sont stockées dans un endroit sûr et sécurisé… et que vous disposez d’une sauvegarde en cas de problème. N’oubliez pas que la proactivité contribue grandement à renforcer votre cybersécurité et à protéger vos informations.
The post C’est la journée mondiale de la sauvegarde! appeared first on McAfee Blog.
Hoy es el Día Mundial de las Copias de Seguridad. Conoce cómo proteger tus archivos
Vamos a probar algo a modo de juego. Ve a la aplicación de fotos de tu teléfono y mira el número total de videos e imágenes que hay en tu dispositivo: todos esos preciosos recuerdos de las vacaciones familiares, los clips de tu concierto favorito y las innumerables fotografías de tu mascota. Ahora, ve a tu computadora portátil o de escritorio y averigua cuántos documentos has guardado: pueden ser todos los informes que necesitas para defender tu tesis universitaria o una importante presentación que tu jefe te pidió para el lunes. Si tuvieras que adivinar, ¿dirías que el número total de todos esos diversos archivos supera los mil, dos mil, o que llega quizá hasta los diez mil? Ahora imagina que todos estos datos desaparecieran de repente. ¿Qué harías?
Puede que pienses: “Eso nunca me pasará a mí”. Sin embargo, esta situación es más común de lo que crees. Este año, fallarán más de 60 millones de computadoras en todo el mundo, y cada año se pierden o roban más de 200 000 smartphones. Por eso, en el Día Mundial de las Copias de Seguridad, queremos darte un par de consejos sobre cómo crear copias de seguridad adecuadas de tus archivos para tener la tranquilidad de saber que tus datos están a salvo.
¿Qué son las copias de seguridad y por qué son importantes?
Una copia de seguridad (o “backup”, en inglés) es una copia separada de tus archivos e información digital importante y de valor sentimental. Almacenar todos esos datos en un solo lugar, como una computadora personal o un smartphone, puede no ser la opción más segura. Crear una copia de seguridad de esos datos garantizará que se almacenen y se mantengan a salvo en otro lugar en caso de que los archivos sean borrados o que tu dispositivo sea robado.
Es importante reconocer que la pérdida o fuga de datos no es algo que solo le ocurre a las grandes empresas o a las víctimas desprevenidas en las películas de espías. Todo el mundo es susceptible de sufrir fugas o robos de datos, y hacer una copia de seguridad de los mismos es un paso sencillo para proteger toda tu información y evitar que los ciberdelincuentes se lleven lo que no les pertenece.
Conceptos básicos del almacenamiento de datos
Los datos son uno de los activos más importantes del mundo moderno. Como lo demostramos anteriormente, las personas coleccionan innumerables archivos que contienen información valiosa que quieren mantener a salvo. Por suerte, hay dos formas comunes y económicas de almacenar datos y copias de seguridad.
Almacenamiento en la nube
Aunque “la nube” se convirtió en un término de moda hace años, su definición sigue siendo confusa para algunas personas. La nube existe en centros de datos remotos a los que se puede acceder a través de Internet. Todos los datos que se suben a la nube se encuentran en servidores dedicados y unidades de almacenamiento que se alojan en almacenes lejanos, a menudo situados en instalaciones llenas de estos almacenes. Los centros de datos son propiedad de los proveedores de servicios en la nube, que son responsables de mantener los servidores en funcionamiento.
Para mantener los datos físicamente a salvo del robo y la destrucción, y para asegurarse de que están disponibles siempre que se quiera acceder a ellos, los centros de datos cuentan con amplios sistemas de refrigeración para evitar el sobrecalentamiento de los componentes electrónicos y tienen al menos un generador de reserva en caso de que se produzcan cortes de electricidad. Pero, ¿cómo se aseguran de que estos datos están seguros en la ciberesfera? Los sistemas en la nube utilizan procesos de autenticación, como nombres de usuario y contraseñas, para limitar el acceso, y el cifrado de datos para evitar que los hackers roben o intercepten los mismos. Sin embargo, es importante recordar que las contraseñas pueden ser hackeadas. Normalmente, el proveedor de servicios tiene las claves de cifrado de tus datos, lo que significa que los empleados con malas intenciones podrían, en teoría, acceder a ellos. Del mismo modo, tus datos también podrían ser rastreados y confiscados por entidades gubernamentales.
Esto nos lleva a preguntarnos: ¿deberíamos confiar en la nube? Dado que las empresas de almacenamiento en la nube viven y mueren por su reputación, puedes tener la tranquilidad de que hacen todo lo posible por utilizar las técnicas de seguridad más avanzadas y proporcionar el servicio más confiable posible. Para ayudar a garantizar la seguridad de tus datos en caso de que decidas almacenarlos o hacer una copia de seguridad en la nube, es recomendable guardar la información más sensible en una nube privada protegida por un firewall.
Discos duros externos
Con un disco duro externo, puedes por tu propia cuenta crear una copia de seguridad de todos tus datos y archivos en un dispositivo físico al que puedes acceder en cualquier momento. Estas unidades son una forma confiable de tener siempre a la mano un duplicado de tus datos. Un disco duro externo no depende del acceso a Internet, como los servicios basados en la nube, y es una solución fácil para transferir datos a un nuevo dispositivo. Sin embargo, el uso de discos duros externos requiere un enfoque más práctico a la hora de hacer copias de seguridad de los datos. Es tu responsabilidad realizar regularmente copias de seguridad por tu propia cuenta, y de guardar tu disco duro en un lugar seguro. Mientras que las soluciones en la nube ofrecen enormes cantidades de almacenamiento, el espacio de almacenamiento en los discos duros es limitado, por lo que es posible que tengas que comprar más de un dispositivo. Busca una unidad externa con al menos un terabyte de espacio para guardar todos tus datos, que tienden a acumularse rápidamente.
Anímate a hacer una limpieza digital
Así como limpias tu garaje y ordenas tu casa, dedica el mismo cuidado para hacer una limpieza digital este Día Mundial de las Copias de Seguridad. Despeja y pon en orden tus dispositivos, aplicaciones y cuentas en línea, y gana en tranquilidad al saber que todos tus datos valiosos están almacenados en un lugar seguro… y que cuentas con una copia de seguridad en caso de que algo salga mal. Recuerda que la proactividad contribuye en gran medida a reforzar tu ciberseguridad y a proteger tu información.
The post Hoy es el Día Mundial de las Copias de Seguridad. Conoce cómo proteger tus archivos appeared first on McAfee Blog.