Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos explotan activamente las vulnerabilidades de los controladores Cisco AnyConnect y GIGABYTE
  • Tecnología

Los piratas informáticos explotan activamente las vulnerabilidades de los controladores Cisco AnyConnect y GIGABYTE

teknomers 26 de Ekim de 2022 (Last updated: 26 de Ekim de 2022) 2 minutes read
Los piratas informáticos explotan activamente las vulnerabilidades de los controladores


Cisco advirtió sobre intentos de explotación activos dirigidos a un par de fallas de seguridad de dos años en Cisco AnyConnect Secure Mobility Client para Windows.

rastreado como CVE-2020-3153 (puntuación CVSS: 6.5) y CVE-2020-3433 (puntuación CVSS: 7,8), las vulnerabilidades podrían permitir a los atacantes locales autenticados realizar el secuestro de DLL y copiar archivos arbitrarios a los directorios del sistema con privilegios elevados.

Si bien Cisco abordó CVE-2020-3153 en febrero de 2020, se envió una solución para CVE-2020-3433 en agosto de 2020.

“En octubre de 2022, el equipo de respuesta a incidentes de seguridad de productos de Cisco se dio cuenta de un intento adicional de explotación de esta vulnerabilidad en la naturaleza”, dijo el fabricante de equipos de red en un aviso actualizado.

“Cisco continúa recomendando encarecidamente que los clientes actualicen a una versión de software fija para remediar esta vulnerabilidad”.

La alerta se produce cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) se movió para agregar las dos fallas a sus Vulnerabilidades Explotadas Conocidas (KEV), junto con cuatro errores en los controladores de GIGABYTE, citando evidencia de abuso activo en la naturaleza.

Las vulnerabilidades — asignados los identificadores CVE-2018-19320, CVE-2018-19321, CVE-2018-19322 y CVE-2018-19323y parcheado en mayo de 2020, podría permitir que un atacante aumente los privilegios y ejecute código malicioso para tomar el control completo de un sistema afectado.

La seguridad cibernética

El desarrollo también sigue a un informe completo publicado por Group-IB con sede en Singapur la semana pasada que detalla las tácticas adoptadas por un grupo de ransomware de habla rusa denominado OldGremlin en sus ataques dirigidos a entidades que operan en el país.

El principal de sus métodos para obtener acceso inicial es la explotación de las fallas de Cisco AnyConnect mencionadas anteriormente, con las debilidades del controlador GIGABYTE empleadas para desarmar el software de seguridad, el último de los cuales también ha sido utilizado por el grupo de ransomware BlackByte.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Destacado asesor del D66 se convierte en jefe del diario independiente Tubantia
Next: Los aliados advierten a Corea del Norte contra la séptima prueba nuclear

Related Stories

Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026

You May Have Missed

  • General

La psicología de beber agua tibia: La psicología dice que las personas que siempre beben agua tibia no necesariamente están obsesionadas con la salud, pueden preferir la comodidad de rutinas familiares.

teknomers 6 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Por qué Erling Haaland es el hombre que nadie quiere enfrentar mientras Noruega hace historia

teknomers 6 de Temmuz de 2026
  • General

Ataque de misiles rusos sobre Kiev, Ucrania priva a Sebastopol de electricidad: la guerra se estanca antes de la cumbre de la OTAN

teknomers 6 de Temmuz de 2026
  • General

La psicología de la lealtad a la marca: La psicología dice que las personas extremadamente conscientes de la marca no siempre intentan impresionar a los demás; puede reflejar identidad y necesidades emocionales. ¿Qué revela realmente este comportamiento?

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.