Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers aprovechan la vulnerabilidad crítica de EMS de Fortinet para implementar herramientas de acceso remoto
  • Tecnología

Hackers aprovechan la vulnerabilidad crítica de EMS de Fortinet para implementar herramientas de acceso remoto

teknomers 20 de Aralık de 2024 (Last updated: 20 de Aralık de 2024) 3 minutes read
Hackers aprovechan la vulnerabilidad crítica de EMS de Fortinet para


20 de diciembre de 2024Ravie LakshmananVulnerabilidad / Ataque Cibernético

Una falla de seguridad crítica ahora parcheada que afecta a Fortinet FortiClient EMS está siendo explotada por actores maliciosos como parte de una campaña cibernética que instaló software de escritorio remoto como AnyDesk y ScreenConnect.

La vulnerabilidad en cuestión es CVE-2023-48788 (puntuación CVSS: 9,3), un error de inyección SQL que permite a los atacantes ejecutar código o comandos no autorizados mediante el envío de paquetes de datos especialmente diseñados.

La empresa rusa de ciberseguridad Kaspersky dijo que el ataque de octubre de 2024 tuvo como objetivo el servidor Windows de una empresa anónima que estaba expuesto a Internet y tenía dos puertos abiertos asociados con FortiClient EMS.

Ciberseguridad

“La empresa objetivo emplea esta tecnología para permitir a los empleados descargar políticas específicas a sus dispositivos corporativos, otorgándoles acceso seguro a la VPN de Fortinet”, dicho en un análisis del jueves.

Un análisis más detallado del incidente encontró que los actores de amenazas aprovecharon CVE-2023-48788 como vector de acceso inicial y posteriormente eliminaron un ejecutable de ScreenConnect para obtener acceso remoto al host comprometido.

“Después de la instalación inicial, los atacantes comenzaron a cargar cargas útiles adicionales en el sistema comprometido, para comenzar actividades de descubrimiento y movimiento lateral, como enumerar recursos de red, intentar obtener credenciales, realizar técnicas de evasión de defensa y generar otro tipo de persistencia a través de la herramienta de control remoto AnyDesk”, afirmó Kaspersky.

Algunas de las otras herramientas notables que se eliminaron durante el ataque se enumeran a continuación:

  • webbrowserpassview.exe, una herramienta de recuperación de contraseñas que revela las contraseñas almacenadas en Internet Explorer (versión 4.0 – 11.0), Mozilla Firefox (todas las versiones), Google Chrome, Safari y Opera.
  • Mimikatz
  • netpass64.exe, una herramienta de recuperación de contraseña
  • netscan.exe, un escáner de red

Se cree que los actores de amenazas detrás de la campaña se dirigieron a varias empresas ubicadas en Brasil, Croacia, Francia, India, Indonesia, Mongolia, Namibia, Perú, España, Suiza, Turquía y los Emiratos Árabes Unidos mediante el uso de diferentes subdominios de ScreenConnect (por ejemplo, infinity.screenconnect[.]com).

Ciberseguridad

Kaspersky dijo que detectó más intentos de convertir CVE-2023-48788 en un arma el 23 de octubre de 2024, esta vez para ejecutar un script de PowerShell alojado en un webhook.[.]dominio del sitio para “recopilar respuestas de objetivos vulnerables” durante un escaneo de un sistema susceptible a la falla.

La divulgación se produce más de ocho meses después de que la empresa de ciberseguridad Forescout descubriera una campaña similar que implicaba explotar CVE-2023-48788 para entregar cargas útiles ScreenConnect y Metasploit Powerfun.

“El análisis de este incidente nos ayudó a establecer que las técnicas utilizadas actualmente por los atacantes para implementar herramientas de acceso remoto se actualizan constantemente y crecen en complejidad”, dijeron los investigadores.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los Chargers derrotan a los Broncos en la batalla por los playoffs de la NFL
Next: Anatomía del trapecio, causas de contractura y remedios.

Related Stories

Juez y parte, el P.-D.G. de SK Hynix anuncia un
  • Tecnología

Juez y parte, el P.-D.G. de SK Hynix anuncia un año horribilis para la DRAM en 2027

teknomers 12 de Temmuz de 2026
Ofertas de verano: la patineta eléctrica iScooter iX4 baja a
  • Tecnología

Ofertas de verano: la patineta eléctrica iScooter iX4 baja a 339,99€ en Teknomers

teknomers 12 de Temmuz de 2026
¿Por qué CyberGhost VPN sigue siendo el primero en nuestra
  • Tecnología

¿Por qué CyberGhost VPN sigue siendo el primero en nuestra comparativa? 🥇

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

Wimbledon 2026: Entrevista posterior al partido de Jannik Sinner tras vencer a Alexander Zverev y retener su título en Wimbledon

teknomers 12 de Temmuz de 2026
  • General

27 muertos en un incendio en un pub de Bangkok, dicen las autoridades

teknomers 12 de Temmuz de 2026
  • Deporte

Wimbledon: Jannik Sinner mantiene su corona

teknomers 12 de Temmuz de 2026
Juez y parte, el P.-D.G. de SK Hynix anuncia un
  • Tecnología

Juez y parte, el P.-D.G. de SK Hynix anuncia un año horribilis para la DRAM en 2027

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.