Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos chinos utilizaron silenciosamente la falla de día cero de VMware durante 2 años
  • Tecnología

Los piratas informáticos chinos utilizaron silenciosamente la falla de día cero de VMware durante 2 años

teknomers 20 de Ocak de 2024 (Last updated: 20 de Ocak de 2024) 3 minutes read
Los piratas informáticos chinos utilizaron silenciosamente la falla de día


20 de enero de 2024Sala de redacciónDía Cero / Ciberespionaje

Un grupo de ciberespionaje avanzado de China-nexus anteriormente vinculado a la explotación de fallas de seguridad en dispositivos VMware y Fortinet ha sido vinculado al abuso de una vulnerabilidad crítica en VMware vCenter Server como día cero desde finales de 2021.

“UNC3886 tiene un historial de utilización de vulnerabilidades de día cero para completar su misión sin ser detectado, y este último ejemplo demuestra aún más sus capacidades”, dijo Mandiant, propiedad de Google. dicho en un informe del viernes.

La vulnerabilidad en cuestión es CVE-2023-34048 (puntuación CVSS: 9,8), una escritura fuera de límites que podría ser utilizado por un actor malicioso con acceso de red a vCenter Server. Fue solucionado por la empresa propiedad de Broadcom el 24 de octubre de 2023.

La seguridad cibernética

El proveedor de servicios de virtualización, a principios de esta semana, actualizó su aviso para reconocer que “la explotación de CVE-2023-34048 se ha producido en la naturaleza”.

UNC3886 salió a la luz por primera vez en septiembre de 2022, cuando se descubrió que aprovechaba fallas de seguridad previamente desconocidas en VMware para implementar puertas traseras en sistemas Windows y Linux, implementando familias de malware como VIRTUALPITA y VIRTUALPIE.

Los últimos hallazgos de Mandiant muestran que el día cero utilizado por el actor-estado-nación dirigido a VMware no era otro que CVE-2023-34048, lo que le permite obtener acceso privilegiado al sistema vCenter y enumerar todos los hosts ESXi y sus respectivos invitados. máquinas virtuales conectadas al sistema.

La siguiente fase del ataque implica recuperar las credenciales de texto sin cifrar “vpxuser” para los hosts y conectarse a ellos para instalar el malware VIRTUALPITA y VIRTUALPIE, permitiendo así al adversario conectarse directamente a los hosts.

La seguridad cibernética

En última instancia, esto allana el camino para la explotación de otra falla de VMware (CVE-2023-20867, puntuación CVSS: 3.9), para ejecutar comandos arbitrarios y transferir archivos hacia y desde máquinas virtuales invitadas desde un host ESXi comprometido, como reveló Mandiant en junio de 2023.

Se recomienda a los usuarios de VMware vCenter Server que actualicen a la última versión para mitigar cualquier amenaza potencial.

En los últimos años, UNC3886 también ha aprovechado CVE-2022-41328 (puntuación CVSS: 6,5), una falla de recorrido de ruta en el software Fortinet FortiOS, para implementar implantes THINCRUST y CASTLETAP para ejecutar comandos arbitrarios recibidos desde un servidor remoto y filtrar datos confidenciales. .

Estos ataques señalan específicamente las tecnologías de firewall y virtualización debido al hecho de que carecen de soporte para soluciones de detección y respuesta de endpoints (EDR) para persistir dentro de los entornos de destino durante períodos de tiempo prolongados.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Mi auto antiguo cuenta con una característica de “verdadera genialidad”, lo que significa que NUNCA tengo que descongelarlo; muchos modelos nuevos no la tienen
Next: ¿Críticas a los avatares de Kiss? “En 9 de cada 10 casos las ideas de bandas tuvieron éxito”

Related Stories

Meta frente a la UE: Facebook e Instagram considerados demasiado
  • Tecnología

Meta frente a la UE: Facebook e Instagram considerados demasiado adictivos

teknomers 12 de Temmuz de 2026
Proton VPN a 2,99 €/mes en lugar de 9,99 €/mes:
  • Tecnología

Proton VPN a 2,99 €/mes en lugar de 9,99 €/mes: la privacidad en línea a precio reducido

teknomers 12 de Temmuz de 2026
Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud
  • Tecnología

Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud de por vida por menos de 200€

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Irán declara el cierre de Hormuz tras el impacto de un buque ‘no autorizado’ y advierte sobre una ‘respuesta severa’

teknomers 12 de Temmuz de 2026
Noruega-Inglaterra (1-2 a.p.): los Three Lions clasificados para las semifinales
  • Deporte

Noruega-Inglaterra (1-2 a.p.): los Three Lions clasificados para las semifinales por un hilo de rasguño

teknomers 12 de Temmuz de 2026
Meta frente a la UE: Facebook e Instagram considerados demasiado
  • Tecnología

Meta frente a la UE: Facebook e Instagram considerados demasiado adictivos

teknomers 12 de Temmuz de 2026
Canícula: 37 departamentos en alerta roja el domingo 12 de
  • Entretenimiento

Canícula: 37 departamentos en alerta roja el domingo 12 de julio, anuncia Météo-France

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.