Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los expertos advierten sobre graves fallas que afectan a los enrutadores Milesight y a los servidores SFTP Titan
  • Tecnología

Los expertos advierten sobre graves fallas que afectan a los enrutadores Milesight y a los servidores SFTP Titan

teknomers 17 de Ekim de 2023 (Last updated: 17 de Ekim de 2023) 4 minutes read
Los expertos advierten sobre graves fallas que afectan a los


17 de octubre de 2023Sala de redacciónSeguridad de datos/Seguridad de red

Una falla de gravedad que afecta a los enrutadores celulares industriales de Vista de millas puede haber sido explotado activamente en ataques del mundo real, revelan nuevos hallazgos de VulnCheck.

Seguimiento como CVE-2023-43261 (Puntuación CVSS: 7,5), la vulnerabilidad se ha descrito como un caso de divulgación de información que afecta a los enrutadores UR5X, UR32L, UR32, UR35 y UR41 anteriores a la versión 35.3.0.7 y que podría permitir a los atacantes acceder también a registros como httpd.log. como otras credenciales confidenciales.

Como resultado, esto podría permitir que atacantes remotos y no autenticados obtengan acceso no autorizado a la interfaz web, permitiendo así configurar servidores VPN e incluso eliminar las protecciones de firewall.

“Este vulnerabilidad se vuelve aún más grave ya que algunos enrutadores permiten enviar y recibir mensajes SMS”, dijo el investigador de seguridad Bipin Jitiya, quien descubrió el problema. dicho a principios de este mes. “Un atacante podría aprovechar esta funcionalidad para actividades fraudulentas, lo que podría causar daños financieros al propietario del enrutador”.

La seguridad cibernética

Ahora, según Jacob Baines de VulnCheck, hay evidencia de que la falla puede haber sido explotada a pequeña escala en la naturaleza.

“Nosotros observamos 5.61.39[.]232 intentando iniciar sesión en seis sistemas el 2 de octubre de 2023″, Baines dicho. “Las direcciones IP de los sistemas afectados se geolocalizan en Francia, Lituania y Noruega. No parecen estar relacionadas y todas utilizan credenciales diferentes y no predeterminadas”.

Enrutadores Milesight y servidores SFTP Titan

En cuatro de las seis máquinas, se dice que el actor de la amenaza se autenticó exitosamente en el primer intento. En el quinto sistema, el inicio de sesión fue exitoso la segunda vez y en el sexto, la autenticación resultó fallida.

Las credenciales utilizadas para llevar a cabo el ataque se extrajeron de httpd.log, en alusión a la utilización de CVE-2023-43261 como arma. No hay evidencia de más acciones maliciosas, aunque parece que el actor desconocido revisó la configuración y las páginas de estado.

Según VulnCheck, si bien hay aproximadamente 5.500 enrutadores Milesight expuestos a Internet, solo alrededor del 5% ejecutan versiones de firmware vulnerables y, por lo tanto, son susceptibles a la falla.

“Si tiene un enrutador celular industrial Milesight, probablemente sea prudente asumir que todas las credenciales del sistema se han visto comprometidas y simplemente generar otras nuevas y asegurarse de que no se pueda acceder a ninguna interfaz a través de Internet”, dijo Baines.

Seis fallas descubiertas en los servidores Titan MFT y Titan SFTP

Enrutadores Milesight y servidores SFTP Titan

La divulgación se produce cuando Rapid7 detalló varias fallas de seguridad en los servidores Titan MFT y Titan SFTP de South River Technologies que, si se explotan, podrían permitir el acceso remoto de superusuario a los hosts afectados.

La seguridad cibernética

La lista de vulnerabilidades es la siguiente:

  • CVE-2023-45685 – Ejecución remota de código autenticado mediante “Zip Slip”
  • CVE-2023-45686 – Ejecución remota de código autenticado a través de WebDAV Path Traversal
  • CVE-2023-45687 – Fijación de sesión en el servidor de administración remota
  • CVE-2023-45688 – Divulgación de información a través de Path Traversal en FTP
  • CVE-2023-45689 – Divulgación de información a través de Path Traversal en la interfaz de administración
  • CVE-2023-45690 – Fuga de información a través de una base de datos legible en todo el mundo + registros

“La explotación exitosa de varios de estos problemas otorga al atacante la ejecución remota de código como usuario raíz o del SISTEMA”, dijo la compañía. dicho. “Sin embargo, todos los problemas son posteriores a la autenticación y requieren configuraciones no predeterminadas y, por lo tanto, es poco probable que se produzca una explotación a gran escala”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿De ‘El Príncipe del Rap’ al marido más triste de Estados Unidos? “Will Smith simplemente se deja humillar por Jada”
Next: El Pentágono acusa a los aviones de combate chinos de actos “coercitivos” en el Indo-Pacífico

Related Stories

¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus
  • Tecnología

¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus donaciones a la Fundación Gates.

teknomers 1 de Temmuz de 2026
200 Mpx en smartphone: ¿por qué las fotos siguen siendo
  • Tecnología

200 Mpx en smartphone: ¿por qué las fotos siguen siendo decepcionantes?

teknomers 1 de Temmuz de 2026
Nano Banana 2 Lite: el generador de imágenes más rápido
  • Tecnología

Nano Banana 2 Lite: el generador de imágenes más rápido de Google

teknomers 1 de Temmuz de 2026

You May Have Missed

"Una situación inédita": Elyam es víctima de un accidente cardíaco
  • salud

“Una situación inédita”: Elyam es víctima de un accidente cardíaco justo antes del bachillerato, rinde el examen en su cama de hospital en cuidados intensivos.

teknomers 1 de Temmuz de 2026
Presidencial 2027: Muy cerca de soltar a Bruno Retailleau, Laurent
  • Entretenimiento

Presidencial 2027: Muy cerca de soltar a Bruno Retailleau, Laurent Wauquiez da un paso hacia Édouard Philippe

teknomers 1 de Temmuz de 2026
  • General

Lecciones de vida sobre la belleza que comienza desde adentro: Cita del día de Ralph Waldo Emerson: ‘Aunque viajemos por todo el mundo buscando lo hermoso, debemos llevarlo con…’ – El padre del transcendentalismo y poeta de Concord Hymn ofrece una inspiradora lección de vida sobre el autodescubrimiento, cómo encontrar la belleza en todas partes y por qué la felicidad no se encuentra en los lugares.

teknomers 1 de Temmuz de 2026
  • General

«Cuando el amor triunfe sobre el poder»: en Nueva York, dos influencers escalan el Empire State Building para una propuesta de matrimonio.

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.