Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers aprovechan la vulnerabilidad crítica de EMS de Fortinet para implementar herramientas de acceso remoto
  • Tecnología

Hackers aprovechan la vulnerabilidad crítica de EMS de Fortinet para implementar herramientas de acceso remoto

teknomers 20 de Aralık de 2024 (Last updated: 20 de Aralık de 2024) 3 minutes read
Hackers aprovechan la vulnerabilidad crítica de EMS de Fortinet para


20 de diciembre de 2024Ravie LakshmananVulnerabilidad / Ataque Cibernético

Una falla de seguridad crítica ahora parcheada que afecta a Fortinet FortiClient EMS está siendo explotada por actores maliciosos como parte de una campaña cibernética que instaló software de escritorio remoto como AnyDesk y ScreenConnect.

La vulnerabilidad en cuestión es CVE-2023-48788 (puntuación CVSS: 9,3), un error de inyección SQL que permite a los atacantes ejecutar código o comandos no autorizados mediante el envío de paquetes de datos especialmente diseñados.

La empresa rusa de ciberseguridad Kaspersky dijo que el ataque de octubre de 2024 tuvo como objetivo el servidor Windows de una empresa anónima que estaba expuesto a Internet y tenía dos puertos abiertos asociados con FortiClient EMS.

Ciberseguridad

“La empresa objetivo emplea esta tecnología para permitir a los empleados descargar políticas específicas a sus dispositivos corporativos, otorgándoles acceso seguro a la VPN de Fortinet”, dicho en un análisis del jueves.

Un análisis más detallado del incidente encontró que los actores de amenazas aprovecharon CVE-2023-48788 como vector de acceso inicial y posteriormente eliminaron un ejecutable de ScreenConnect para obtener acceso remoto al host comprometido.

“Después de la instalación inicial, los atacantes comenzaron a cargar cargas útiles adicionales en el sistema comprometido, para comenzar actividades de descubrimiento y movimiento lateral, como enumerar recursos de red, intentar obtener credenciales, realizar técnicas de evasión de defensa y generar otro tipo de persistencia a través de la herramienta de control remoto AnyDesk”, afirmó Kaspersky.

Algunas de las otras herramientas notables que se eliminaron durante el ataque se enumeran a continuación:

  • webbrowserpassview.exe, una herramienta de recuperación de contraseñas que revela las contraseñas almacenadas en Internet Explorer (versión 4.0 – 11.0), Mozilla Firefox (todas las versiones), Google Chrome, Safari y Opera.
  • Mimikatz
  • netpass64.exe, una herramienta de recuperación de contraseña
  • netscan.exe, un escáner de red

Se cree que los actores de amenazas detrás de la campaña se dirigieron a varias empresas ubicadas en Brasil, Croacia, Francia, India, Indonesia, Mongolia, Namibia, Perú, España, Suiza, Turquía y los Emiratos Árabes Unidos mediante el uso de diferentes subdominios de ScreenConnect (por ejemplo, infinity.screenconnect[.]com).

Ciberseguridad

Kaspersky dijo que detectó más intentos de convertir CVE-2023-48788 en un arma el 23 de octubre de 2024, esta vez para ejecutar un script de PowerShell alojado en un webhook.[.]dominio del sitio para “recopilar respuestas de objetivos vulnerables” durante un escaneo de un sistema susceptible a la falla.

La divulgación se produce más de ocho meses después de que la empresa de ciberseguridad Forescout descubriera una campaña similar que implicaba explotar CVE-2023-48788 para entregar cargas útiles ScreenConnect y Metasploit Powerfun.

“El análisis de este incidente nos ayudó a establecer que las técnicas utilizadas actualmente por los atacantes para implementar herramientas de acceso remoto se actualizan constantemente y crecen en complejidad”, dijeron los investigadores.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los Chargers derrotan a los Broncos en la batalla por los playoffs de la NFL
Next: Anatomía del trapecio, causas de contractura y remedios.

Related Stories

Cómo Orange prepara su red para absorber 2 millones de
  • Tecnología

Cómo Orange prepara su red para absorber 2 millones de clientes más este verano

teknomers 12 de Temmuz de 2026
Para su primera fachada Steam Machine, JSAUX pide a los
  • Tecnología

Para su primera fachada Steam Machine, JSAUX pide a los jugadores que elijan

teknomers 12 de Temmuz de 2026
Juez y parte, el P.-D.G. de SK Hynix anuncia un
  • Tecnología

Juez y parte, el P.-D.G. de SK Hynix anuncia un año horribilis para la DRAM en 2027

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

Rumores del fútbol: Alvarez, Manzambi, Guardiola, Kane, Muharemovic, Wharton, Garnacho

teknomers 12 de Temmuz de 2026
  • General

La psicología de los estudiantes que faltan a clases: La psicología dice que los estudiantes que se saltan clases no son necesariamente irresponsables, podrían estar reaccionando a cómo viven la experiencia escolar.

teknomers 12 de Temmuz de 2026
  • General

Por qué las personas olvidan direcciones: La psicología dice que las personas que no pueden recordar rutas, incluso después de haber viajado cientos de veces, no son desmemoriadas; su cerebro puede estar priorizando cosas diferentes.

teknomers 12 de Temmuz de 2026
  • Deporte

2026 Scottish Open: Tom Kim logra su primer título en tres años

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.