Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers chinos aprovechan un fallo de día cero en un conmutador Cisco para obtener el control del sistema
  • Tecnología

Hackers chinos aprovechan un fallo de día cero en un conmutador Cisco para obtener el control del sistema

teknomers 22 de Ağustos de 2024 (Last updated: 22 de Ağustos de 2024) 3 minutes read
Hackers chinos aprovechan un fallo de día cero en un


22 de agosto de 2024Ravie LakshmananSeguridad de red / Día cero

Han surgido detalles sobre la explotación por parte de un grupo de amenazas con vínculos con China de una falla de seguridad recientemente revelada y ahora parcheada en los conmutadores Cisco como un día cero para tomar el control del dispositivo y evadir la detección.

La actividad, atribuida a Velvet Ant, se observó a principios de este año e involucró el uso de CVE-2024-20399 (puntaje CVSS: 6.0) como arma para distribuir malware a medida y obtener un amplio control sobre el sistema comprometido, facilitando tanto la exfiltración de datos como el acceso persistente.

“El exploit de día cero permite a un atacante con credenciales de administrador válidas para la consola de administración de Switch escapar de la interfaz de línea de comandos (CLI) de NX-OS y ejecutar comandos arbitrarios en el sistema operativo Linux subyacente”, dijo la empresa de ciberseguridad Sygnia en un comunicado. informe compartido con The Hacker News.

Ciberseguridad

Velvet Ant llamó por primera vez la atención de los investigadores de la empresa de ciberseguridad israelí en relación con una campaña de varios años dirigida a una organización anónima ubicada en el este de Asia aprovechando los antiguos dispositivos F5 BIG-IP como punto de vista para configurar la persistencia en el entorno comprometido.

La explotación sigilosa de CVE-2024-20399 por parte del actor de amenazas salió a la luz a principios del mes pasado, lo que llevó a Cisco a emitir actualizaciones de seguridad para liberar la falla.

Hackers chinos

Entre las técnicas comerciales se destaca el nivel de sofisticación y las tácticas de cambio de forma adoptadas por el grupo, infiltrándose inicialmente en nuevos sistemas Windows antes de trasladarse a servidores y dispositivos de red Windows más antiguos en un intento de pasar desapercibidos.

“El paso a operar desde dispositivos de red interna marca otra escalada en las técnicas de evasión utilizadas para asegurar la continuación de la campaña de espionaje”, dijo Sygnia.

La última cadena de ataque implica ingresar a un dispositivo de conmutación Cisco utilizando CVE-2024-20399 y realizar actividades de reconocimiento, para luego pasar a más dispositivos de red y, finalmente, ejecutar un binario de puerta trasera mediante un script malicioso.

Ciberseguridad

El payload, denominado VELVETSHELL, es una amalgama de dos herramientas de código abierto, una puerta trasera Unix llamada Tiny SHell y una utilidad proxy llamada 3proxy. También admite capacidades para ejecutar comandos arbitrarios, descargar/subir archivos y establecer túneles para el tráfico de red mediante proxy.

“El modus operandi de Velvet Ant pone de relieve los riesgos y las dudas que existen en relación con los dispositivos y aplicaciones de terceros que las organizaciones incorporan”, afirmó la empresa. “Debido a la naturaleza de ‘caja negra’ de muchos dispositivos, cada pieza de hardware o software tiene el potencial de convertirse en una superficie de ataque que un adversario puede explotar”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Cristiano Ronaldo reveló un secreto?
Next: Equipo DFB: Ter Stegen se convierte en el nuevo número 1 | Pros y contras del sucesor de Neuer

Related Stories

Micromania por fin ha encontrado un comprador, y viene de
  • Tecnología

Micromania por fin ha encontrado un comprador, y viene de Quebec.

teknomers 17 de Temmuz de 2026
60 herramientas PDF, cero archivos enviados en línea: la apuesta
  • Tecnología

60 herramientas PDF, cero archivos enviados en línea: la apuesta de este software gratuito y de código abierto

teknomers 17 de Temmuz de 2026
1Password para Claude: tus contraseñas protegidas de las IA
  • Tecnología

1Password para Claude: tus contraseñas protegidas de las IA

teknomers 17 de Temmuz de 2026

You May Have Missed

«Espero hacer algo similar»: Lionel Messi inspiró al estrella de
  • Deporte

«Espero hacer algo similar»: Lionel Messi inspiró al estrella de la NBA, Giannis Antetokounmpo.

teknomers 17 de Temmuz de 2026
  • Deporte

Amanda Serrano se enfrentará a Lucrecia Manzur con su récord de nocauts en juego

teknomers 17 de Temmuz de 2026
Micromania por fin ha encontrado un comprador, y viene de
  • Tecnología

Micromania por fin ha encontrado un comprador, y viene de Quebec.

teknomers 17 de Temmuz de 2026
Lana Del Rey anuncia el lanzamiento de dos álbumes, después
  • Entretenimiento

Lana Del Rey anuncia el lanzamiento de dos álbumes, después de años de espera

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.