Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos aprovechan la vulnerabilidad del controlador Aviatrix para implementar puertas traseras y criptomineros
  • Tecnología

Los piratas informáticos aprovechan la vulnerabilidad del controlador Aviatrix para implementar puertas traseras y criptomineros

teknomers 13 de Ocak de 2025 (Last updated: 13 de Ocak de 2025) 3 minutes read
Los piratas informáticos aprovechan la vulnerabilidad del controlador Aviatrix para


13 de enero de 2025Ravie LakshmananVulnerabilidad / Seguridad en la Nube

Una falla de seguridad crítica revelada recientemente que afecta a la Controlador Aviadora La plataforma de redes en la nube ha sido objeto de explotación activa en la naturaleza para implementar puertas traseras y mineros de criptomonedas.

La empresa de seguridad en la nube Wiz dijo que actualmente está respondiendo a “múltiples incidentes” relacionados con el uso de armas en CVE-2024-50603 (Puntuación CVSS: 10,0), un error de gravedad máxima que podría provocar la ejecución remota de código no autenticado.

Dicho de otra manera, una explotación exitosa de la falla podría permitir a un atacante inyectar comandos maliciosos del sistema operativo debido al hecho de que ciertos puntos finales API no desinfectan adecuadamente la entrada proporcionada por el usuario. La vulnerabilidad se ha solucionado en las versiones 7.1.4191 y 7.2.4996.

A Jakub Korepta, investigador de seguridad de la empresa polaca de ciberseguridad Securing, se le atribuye el mérito de descubrir e informar la deficiencia. Desde entonces se ha desarrollado un exploit de prueba de concepto (PoC). puesto a disposición del público.

Ciberseguridad

Los datos recopilados por la empresa de ciberseguridad muestran que alrededor del 3% de los entornos empresariales en la nube tienen implementado Aviatrix Controller, de los cuales el 65% de ellos demuestra una ruta de movimiento lateral hacia los permisos administrativos del plano de control de la nube. Esto, a su vez, permite la escalada de privilegios en el entorno de la nube.

“Cuando se implementa en entornos de nube de AWS, Aviatrix Controller permite la escalada de privilegios de forma predeterminada, lo que hace que la explotación de esta vulnerabilidad sea un riesgo de alto impacto”, afirman los investigadores de Wiz Gal Nagli, Merav Bar, Gili Tikochinski y Shaked Tanchuma. dicho.

Los ataques del mundo real que explotan CVE-2024-50603 están aprovechando el acceso inicial a instancias objetivo para extraer criptomonedas usando XMRig e implementando el marco de comando y control (C2) de Sliver, probablemente para persistencia y explotación posterior.

“Si bien todavía tenemos que ver evidencia directa del movimiento lateral de la nube, creemos que es probable que los actores de amenazas estén utilizando la vulnerabilidad para enumerar los permisos de la nube del host y luego girar para extraer datos de los entornos de nube de las víctimas”, investigadores de Wiz. dicho.

A la luz de la explotación activa, se recomienda a los usuarios aplicar los parches lo antes posible y evitar el acceso público a Aviatrix Controller.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las mujeres de la Generación Z comparten sus puntos de vista sobre lo viral "Tradwife" Fenómeno, y es tan, tan fascinante
Next: Terremoto en Japón, magnitud 6,9, un herido. Emiten alerta de tsunami

Related Stories

Xavier Niel se convertirá en el primer accionista de Vodafone,
  • Tecnología

Xavier Niel se convertirá en el primer accionista de Vodafone, a cambio de 5,1 mil millones de euros.

teknomers 10 de Temmuz de 2026
Canícula en coproiedad: puedes instalar un aire acondicionado, pero no
  • Tecnología

Canícula en coproiedad: puedes instalar un aire acondicionado, pero no sin método.

teknomers 10 de Temmuz de 2026
Nothing Projector: hasta 420 € de descuento en las pantallas
  • Tecnología

Nothing Projector: hasta 420 € de descuento en las pantallas Black Series para disfrutar de las noches con amigos en (muy) grande

teknomers 10 de Temmuz de 2026

You May Have Missed

«Si Francia debe temer a un equipo, es a España»:
  • Deporte

«Si Francia debe temer a un equipo, es a España»: Lamine Yamal lanza las hostilidades antes de la semifinal

teknomers 10 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Novak Djokovic ‘bueno pero no lo suficientemente bueno’ tras ser derrotado por Jannik Sinner en las semifinales

teknomers 10 de Temmuz de 2026
  • Cultura

« Aquí hacemos el lío »: cerca de Blois, el equipo del castillo de un influencer asusta al vecindario

teknomers 10 de Temmuz de 2026
  • General

La psicología de pronunciar correctamente el nombre de un plato: La psicología dice que las personas que aprenden a pronunciar el nombre de su plato favorito de una cocina extranjera no están presumiendo: ¿Qué revela este comportamiento?

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.