Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA emite una advertencia sobre la explotación activa de la vulnerabilidad ZK Java Web Framework
  • Tecnología

CISA emite una advertencia sobre la explotación activa de la vulnerabilidad ZK Java Web Framework

teknomers 28 de Şubat de 2023 (Last updated: 28 de Şubat de 2023) 2 minutes read
CISA emite una advertencia sobre la explotación activa de la


28 de febrero de 2023Ravie LakshmanánSeguridad de software / Ataque cibernético

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de alta gravedad que afecta el ZK Framework a su catálogo de vulnerabilidades conocidas explotadas (KEV) basado en evidencia de explotación activa.

rastreado como CVE-2022-36537 (puntaje CVSS: 7.5), el problema afecta las versiones 9.6.1, 9.6.0.1, 9.5.1.3, 9.0.1.2 y 8.6.4.1 de ZK Framework, y permite a los actores de amenazas recuperar información confidencial a través de solicitudes especialmente diseñadas.

“ZK Framework es un marco Java de código abierto”, CISA dicho. “Esta vulnerabilidad puede afectar a múltiples productos, incluidos, entre otros, ConnectWise R1Soft Server Backup Manager”.

El vulnerabilidad fue parcheado en mayo de 2022 en las versiones 9.6.2, 9.6.0.2, 9.5.1.4, 9.0.1.3 y 8.6.4.2.

Como demostrado por Huntress en una prueba de concepto (PoC) en octubre de 2022, la vulnerabilidad se puede armar para evitar la autenticación, cargar un controlador de base de datos JDBC con puerta trasera para obtener la ejecución del código e implementar ransomware en puntos finales susceptibles.

Numen Cyber ​​Labs, con sede en Singapur, además de publicar un PoC propio en diciembre de 2022, advertido que encontró más de 4000 instancias de Server Backup Manager expuestas en Internet.

Desde entonces, la vulnerabilidad ha sido explotada masivamente, como lo demostró el equipo de investigación Fox-IT de NCC Group la semana pasada, para obtener acceso inicial e implementar una puerta trasera de shell web en 286 servidores.

La mayoría de las infecciones se encuentran en EE. UU., Corea del Sur, Reino Unido, Canadá, España, Colombia, Malasia, Italia, India y Panamá. Un total de 146 servidores R1Soft permanecen con puerta trasera al 20 de febrero de 2023.

“En el transcurso del compromiso, el adversario pudo exfiltrar archivos de configuración de VPN, información de administración de TI y otros documentos confidenciales”, Fox-IT dicho.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Solicitudes de subsidio TEK para pymes a partir del martes 21 de marzo
Next: Verstappen y De Vries comienzan la temporada de F1 en Baréin: consulta el calendario

Related Stories

¿Podrán los satélites controlar pronto la velocidad de los coches?
  • Tecnología

¿Podrán los satélites controlar pronto la velocidad de los coches?

teknomers 12 de Temmuz de 2026
Meta crea una herramienta para detectar imágenes generadas por IA...
  • Tecnología

Meta crea una herramienta para detectar imágenes generadas por IA… pero no siempre reconoce las suyas.

teknomers 12 de Temmuz de 2026
Podrás comprar bitcoin al hacer tus compras en 2,200 tiendas
  • Tecnología

Podrás comprar bitcoin al hacer tus compras en 2,200 tiendas en Francia

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Guerra entre EE. UU. e Irán: Flujo de petróleo a través de Hormuz aumenta tras el alto el fuego, pero nuevos ataques generan temores, según IEA.

teknomers 12 de Temmuz de 2026
  • Deporte

Quirke recibe convocatoria para el Campeonato de Naciones de Inglaterra tras la lesión de Mitchell

teknomers 12 de Temmuz de 2026
  • Deporte

Tour de France: superior al sprint, Mathieu Van der Poel gana la 9ª etapa como un campeón

teknomers 12 de Temmuz de 2026
  • Cultura

«No tengo hijos, pero aprendo mucho de IP»: el flechazo entre Audrey Hepburn y su ciervo

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.