Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Sierra:21 – Las fallas en los enrutadores inalámbricos Sierra exponen sectores críticos a ataques cibernéticos
  • Tecnología

Sierra:21 – Las fallas en los enrutadores inalámbricos Sierra exponen sectores críticos a ataques cibernéticos

teknomers 6 de Aralık de 2023 (Last updated: 6 de Aralık de 2023) 3 minutes read
Sierra:21 - Las fallas en los enrutadores inalámbricos Sierra exponen


06 de diciembre de 2023Sala de redacciónAmenaza cibernética/vulnerabilidad

Se ha descubierto una colección de 21 fallas de seguridad en enrutadores celulares Sierra Wireless AirLink y componentes de software de código abierto como pequeñoXML y AbiertoNDS.

Seguimiento colectivo como Sierra:21, los problemas exponen a más de 86.000 dispositivos en sectores críticos como energía, atención médica, gestión de residuos, comercio minorista, servicios de emergencia y seguimiento de vehículos a amenazas cibernéticas, según Forescout Vedere Labs. La mayoría de estos dispositivos se encuentran en EE. UU., Canadá, Australia, Francia y Tailandia.

“Estas vulnerabilidades pueden permitir a los atacantes robar credenciales, tomar el control de un enrutador inyectando código malicioso, persistir en el dispositivo y usarlo como punto de acceso inicial a redes críticas”, dijo la empresa de ciberseguridad industrial. dicho en un nuevo análisis.

PRÓXIMO SEMINARIO WEB

Descifrando el código: aprenda cómo los ciberatacantes explotan la psicología humana

¿Alguna vez te has preguntado por qué la ingeniería social es tan eficaz? Profundice en la psicología de los ciberatacantes en nuestro próximo seminario web.

Únete ahora

De las 21 vulnerabilidades, una está clasificada como crítica, nueve como alta y 11 como de gravedad media.

Esto incluye ejecución remota de código (RCE), secuencias de comandos entre sitios (XSS), denegación de servicio (DoS), acceso no autorizado y omisiones de autenticación que podrían explotarse para tomar el control de dispositivos vulnerables, realizar robo de credenciales mediante la inyección de malware. JavaScript, bloquear la aplicación de administración y realizar ataques de adversario en el medio (AitM).

Enrutadores inalámbricos Sierra

Estas deficiencias también pueden convertirse en armas mediante malware botnet para la propagación automática similar a un gusano, la comunicación con servidores de comando y control (C2) y la esclavización de las máquinas susceptibles afectadas para lanzar ataques DDoS.

Se han publicado correcciones para las fallas en ALEOS 4.17.0 (o ALEOS 4.9.9), y AbiertoNDS 10.1.3. TinyXML, por otro lado, ya no se mantiene activamente, lo que requiere que los proveedores afectados aborden los problemas posteriormente.

La seguridad cibernética

“Los atacantes podrían aprovechar algunas de las nuevas vulnerabilidades para tomar el control total de un enrutador OT/IoT en infraestructura crítica y lograr diferentes objetivos como interrupción de la red, espionaje, movimiento lateral y mayor despliegue de malware”, dijo Forescout.

“Las vulnerabilidades que afectan la infraestructura crítica son como una ventana abierta para los malos actores en cada comunidad. Los actores patrocinados por el estado están desarrollando malware personalizado para usar enrutadores con fines de persistencia y espionaje. Los ciberdelincuentes también están aprovechando los enrutadores y la infraestructura relacionada para servidores proxy residenciales y para reclutarse en botnets. “

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Op1 desaparece del aire, dando paso a Khalid y Sophie.
Next: A la señora Meijer (94) le gustaba tener el control, la licorería la mantenía activa.

Related Stories

Xavier Niel se convertirá en el primer accionista de Vodafone,
  • Tecnología

Xavier Niel se convertirá en el primer accionista de Vodafone, a cambio de 5,1 mil millones de euros.

teknomers 10 de Temmuz de 2026
Canícula en coproiedad: puedes instalar un aire acondicionado, pero no
  • Tecnología

Canícula en coproiedad: puedes instalar un aire acondicionado, pero no sin método.

teknomers 10 de Temmuz de 2026
Nothing Projector: hasta 420 € de descuento en las pantallas
  • Tecnología

Nothing Projector: hasta 420 € de descuento en las pantallas Black Series para disfrutar de las noches con amigos en (muy) grande

teknomers 10 de Temmuz de 2026

You May Have Missed

Xavier Niel se convertirá en el primer accionista de Vodafone,
  • Tecnología

Xavier Niel se convertirá en el primer accionista de Vodafone, a cambio de 5,1 mil millones de euros.

teknomers 10 de Temmuz de 2026
Canícula: el gran desenfoque artístico de los 30,000 climatizadores prometidos
  • Entretenimiento

Canícula: el gran desenfoque artístico de los 30,000 climatizadores prometidos a los hospitales por el gobierno

teknomers 10 de Temmuz de 2026
  • General

«Ningún policía se encontró frente al vehículo»: testigos acusan a ICE de mentir sobre la muerte de un mexicano en Texas

teknomers 10 de Temmuz de 2026
  • General

“¿Proteínas Spike en tumores?”: Impactante afirmación sobre ‘las vacunas COVID de ARNm que causan cáncer’ en audiencia del Senado – Teknomers

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.