Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad de SolarWinds Serv-U bajo ataque activo: parche inmediato
  • Tecnología

Vulnerabilidad de SolarWinds Serv-U bajo ataque activo: parche inmediato

teknomers 21 de Haziran de 2024 (Last updated: 21 de Haziran de 2024) 3 minutes read
Vulnerabilidad de SolarWinds Serv-U bajo ataque activo: parche inmediato


21 de junio de 2024Sala de redacciónVulnerabilidad / Protección de Datos

Actores maliciosos están explotando activamente una falla de alta gravedad recientemente reparada que afecta al software de transferencia de archivos SolarWinds Serv-U.

La vulnerabilidad, rastreada como CVE-2024-28995 (Puntuación CVSS: 8,6), preocupaciones un error transversal de directorio que podría permitir a los atacantes leer archivos confidenciales en la máquina host.

Afectando a todas las versiones del software anteriores a Serv-U 15.4.2 HF 1 inclusive, fue abordado por la empresa en la versión Serv-U 15.4.2 HF 2 (15.4.2.157) publicado a principios de este mes.

La seguridad cibernética

La lista de productos susceptibles a CVE-2024-28995 se encuentra a continuación:

  • Servidor FTP Serv-U 15.4
  • Puerta de enlace Serv-U 15.4
  • Servidor Serv-U MFT 15.4 y
  • Servidor de archivos Serv-U 15.4

Al investigador de seguridad Hussein Daher de Web Immunify se le atribuye el mérito de descubrir e informar la falla. Tras la divulgación pública, adicionales detalles técnicos y un prueba de concepto (PoC) ya están disponibles.

La empresa de ciberseguridad Rapid7 describió la vulnerabilidad como trivial de explotar y que permite a atacantes externos no autenticados leer cualquier archivo arbitrario en el disco, incluidos archivos binarios, suponiendo que conozcan la ruta a ese archivo y que no esté bloqueado.

“Los problemas de divulgación de información de alta gravedad como CVE-2024-28995 se pueden utilizar en ataques de destrucción y captura donde los adversarios obtienen acceso e intentan exfiltrar rápidamente datos de las soluciones de transferencia de archivos con el objetivo de extorsionar a las víctimas”, dicho.

“Los productos de transferencia de archivos han sido atacados por una amplia gama de adversarios en los últimos años, incluidos grupos de ransomware”.

La seguridad cibernética

De hecho, según la firma de inteligencia de amenazas GreyNoise, los actores de amenazas ya han comenzado a realizar ataques oportunistas utilizando la falla como arma contra sus servidores honeypot para acceder a archivos confidenciales como /etc/passwd, y también se registraron intentos desde China.

Dado que los actores de amenazas han explotado fallas anteriores en el software Serv-U, es imperativo que los usuarios apliquen las actualizaciones lo antes posible para mitigar las amenazas potenciales.

“El hecho de que los atacantes estén utilizando PoC disponibles públicamente significa que la barrera de entrada para los actores maliciosos es increíblemente baja”, dijo Naomi Buckwalter, directora de seguridad de productos de Contrast Security, en un comunicado compartido con The Hacker News.

“La explotación exitosa de esta vulnerabilidad podría ser un trampolín para los atacantes. Al obtener acceso a información confidencial como credenciales y archivos del sistema, los atacantes pueden usar esa información para lanzar más ataques, una técnica llamada ‘encadenamiento’. Esto puede llevar a un compromiso más generalizado, impactando potencialmente a otros sistemas y aplicaciones”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La policía encuentra toneladas de dinero en efectivo durante las redadas y arresta al sospechoso (37)
Next: El abogado de Justin Timberlake quiere tomar medidas contundentes contra las acusaciones

Related Stories

Después de años de fracasos, Shein está a punto de
  • Tecnología

Después de años de fracasos, Shein está a punto de salir a Bolsa

teknomers 17 de Temmuz de 2026
Opera registra un crecimiento del 103% en Francia en iPhone
  • Tecnología

Opera registra un crecimiento del 103% en Francia en iPhone

teknomers 17 de Temmuz de 2026
Antivirus Norton 360 Deluxe, suite completa a precio reducido
  • Tecnología

Antivirus Norton 360 Deluxe, suite completa a precio reducido

teknomers 17 de Temmuz de 2026

You May Have Missed

  • Deporte

Inglaterra falta la pieza final del rompecabezas – Harry Kane

teknomers 17 de Temmuz de 2026
  • General

Japón: nuevas reglas sobre la sucesión imperial, la idea de una mujer emperador sigue excluida

teknomers 17 de Temmuz de 2026
  • General

China califica de ‘discriminatorias’ las regulaciones de visas de EE. UU. y amenaza con contramedidas

teknomers 17 de Temmuz de 2026
España-Argentina: « Numerada y a medida », por primera vez
  • Deporte

España-Argentina: « Numerada y a medida », por primera vez una anillo será ofrecido por la FIFA a los campeones del mundo

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.