Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Progress WhatsUp Gold fue explotado apenas horas después del lanzamiento de la prueba de concepto por falla crítica
  • Tecnología

Progress WhatsUp Gold fue explotado apenas horas después del lanzamiento de la prueba de concepto por falla crítica

teknomers 13 de Eylül de 2024 (Last updated: 13 de Eylül de 2024) 3 minutes read
Progress WhatsUp Gold fue explotado apenas horas después del lanzamiento


13 de septiembre de 2024Ravie LakshmananSeguridad de software / Inteligencia de amenazas

Es probable que actores maliciosos estén aprovechando exploits de prueba de concepto (PoC) disponibles públicamente para fallas de seguridad recientemente reveladas en Progress Software WhatsUp Gold para llevar a cabo ataques oportunistas.

Se dice que la actividad comenzó el 30 de agosto de 2024, apenas cinco horas después de que se lanzara una prueba de concepto. liberado para CVE-2024-6670 (Puntuación CVSS: 9,8) por la investigadora de seguridad Sina Kheirkhah del Equipo de Invocación, a quien también se le atribuye el descubrimiento y el informe CVE-2024-6671 (Puntuación CVSS: 9,8).

Ambas vulnerabilidades críticas, que permiten a un atacante no autenticado recuperar la contraseña cifrada de un usuario, fueron… parcheado por Progress a mediados de agosto de 2024.

Ciberseguridad

“La cronología de los acontecimientos sugiere que, a pesar de la disponibilidad de parches, algunas organizaciones no pudieron aplicarlos rápidamente, lo que provocó incidentes casi inmediatamente después de la publicación de la PoC”, dijeron las investigadoras de Trend Micro Hitomi Kimura y Maria Emreen Viray. dicho en un análisis del jueves.

Los ataques observados por la empresa de ciberseguridad implican eludir la autenticación de WhatsUp Gold para explotar el script de PowerShell de Active Monitor y, en última instancia, descargar varias herramientas de acceso remoto para obtener persistencia en el host de Windows.

Esto incluye Atera Agent, Radmin, SimpleHelp Remote Access y Splashtop Remote, y tanto Atera Agent como Splashtop Remote se instalan mediante un único archivo de instalación MSI recuperado de un servidor remoto.

Progreso WhatsUp Gold

“El proceso de sondeo NmPoller.exe, el ejecutable de WhatsUp Gold, parece ser capaz de alojar un script llamado Active Monitor PowerShell Script como una función legítima”, explicaron los investigadores. “Los actores de amenazas en este caso lo eligieron para ejecutar código arbitrario de forma remota”.

Si bien no se han detectado acciones de explotación posteriores, el uso de varios programas de acceso remoto apunta a la participación de un actor de ransomware.

Esta es la segunda vez que las vulnerabilidades de seguridad en WhatsUp Gold se han utilizado activamente como arma. A principios del mes pasado, la Shadowserver Foundation dijo que había observado intentos de explotación contra CVE-2024-4885 (puntuación CVSS: 9,8), otro error crítico que Progress resolvió en junio de 2024.

Ciberseguridad

La revelación se produce semanas después de que Trend Micro también revelara que los actores de amenazas están explotando una falla de seguridad ahora parcheada en Atlassian Confluence Data Center y Confluence Server (CVE-2023-22527Puntuación CVSS: 10.0) para entregar el shell web de Godzilla.

“La vulnerabilidad CVE-2023-22527 continúa siendo ampliamente explotada por una amplia gama de actores de amenazas que abusan de esta vulnerabilidad para realizar actividades maliciosas, lo que la convierte en un riesgo de seguridad significativo para las organizaciones de todo el mundo”, dijo la empresa. dicho.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Lamine Yamal, Guler, Olise: los que ganarán la Champions
Next: El zapato inesperado que se apoderó de las noches de NYLON

Related Stories

Una campaña de phishing se hace pasar por grandes marcas
  • Tecnología

Una campaña de phishing se hace pasar por grandes marcas para robar cuentas de Google con falsas ofertas de empleo

teknomers 9 de Temmuz de 2026
Este robot de piscina rebajado al -51% limpia el fondo
  • Tecnología

Este robot de piscina rebajado al -51% limpia el fondo y las paredes de tu piscina para combatir la canícula

teknomers 9 de Temmuz de 2026
Aprovecha las ofertas: Amazon sorprende con 7 descuentos que realmente
  • Tecnología

Aprovecha las ofertas: Amazon sorprende con 7 descuentos que realmente valen la pena este miércoles

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: goles tardíos, remontadas y sorpresas – ¿podría ser esta la mejor Copa del Mundo de la historia?

teknomers 9 de Temmuz de 2026
Una campaña de phishing se hace pasar por grandes marcas
  • Tecnología

Una campaña de phishing se hace pasar por grandes marcas para robar cuentas de Google con falsas ofertas de empleo

teknomers 9 de Temmuz de 2026
Cáncer de mama: en Toulouse, estas mujeres reman juntas para
  • salud

Cáncer de mama: en Toulouse, estas mujeres reman juntas para superar las secuelas y aspiran a un festival internacional, “No hay lugar para la autocompasión”

teknomers 9 de Temmuz de 2026
El remake de «La Petite Maison dans la prairie» en
  • Entretenimiento

El remake de «La Petite Maison dans la prairie» en Netflix finalmente da voz al pueblo Osage

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.