{"id":1002733,"date":"2023-10-17T22:12:18","date_gmt":"2023-10-17T22:12:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-advierten-sobre-graves-fallas-que-afectan-a-los-enrutadores-milesight-y-a-los-servidores-sftp-titan\/"},"modified":"2023-10-17T22:12:22","modified_gmt":"2023-10-17T22:12:22","slug":"los-expertos-advierten-sobre-graves-fallas-que-afectan-a-los-enrutadores-milesight-y-a-los-servidores-sftp-titan","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-advierten-sobre-graves-fallas-que-afectan-a-los-enrutadores-milesight-y-a-los-servidores-sftp-titan\/","title":{"rendered":"Los expertos advierten sobre graves fallas que afectan a los enrutadores Milesight y a los servidores SFTP Titan"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad de datos\/Seguridad de red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Los-expertos-advierten-sobre-graves-fallas-que-afectan-a-los.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Una falla de gravedad que afecta a los enrutadores celulares industriales de <b>Vista de millas <\/b>puede haber sido explotado activamente en ataques del mundo real, revelan nuevos hallazgos de VulnCheck.<\/p>\n<p>Seguimiento como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-43261\" target=\"_blank\">CVE-2023-43261<\/a> (Puntuaci\u00f3n CVSS: 7,5), la vulnerabilidad se ha descrito como un caso de divulgaci\u00f3n de informaci\u00f3n que afecta a los enrutadores UR5X, UR32L, UR32, UR35 y UR41 anteriores a la versi\u00f3n 35.3.0.7 y que podr\u00eda permitir a los atacantes acceder tambi\u00e9n a registros como httpd.log. como otras credenciales confidenciales.<\/p>\n<p>Como resultado, esto podr\u00eda permitir que atacantes remotos y no autenticados obtengan acceso no autorizado a la interfaz web, permitiendo as\u00ed configurar servidores VPN e incluso eliminar las protecciones de firewall.<\/p>\n<p>&#8220;Este <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/win3zz\/CVE-2023-43261\" target=\"_blank\">vulnerabilidad<\/a> se vuelve a\u00fan m\u00e1s grave ya que algunos enrutadores permiten enviar y recibir mensajes SMS&#8221;, dijo el investigador de seguridad Bipin Jitiya, quien descubri\u00f3 el problema. <a rel=\"nofollow noopener\" href=\"https:\/\/medium.com\/@win3zz\/inside-the-router-how-i-accessed-industrial-routers-and-reported-the-flaws-29c34213dfdf\" target=\"_blank\">dicho<\/a> a principios de este mes.  &#8220;Un atacante podr\u00eda aprovechar esta funcionalidad para actividades fraudulentas, lo que podr\u00eda causar da\u00f1os financieros al propietario del enrutador&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-3.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696226553_73_El-troyano-bancario-Zanubis-para-Android-se-hace-pasar-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ahora, seg\u00fan Jacob Baines de VulnCheck, hay evidencia de que la falla puede haber sido explotada a peque\u00f1a escala en la naturaleza.<\/p>\n<p>&#8220;Nosotros observamos <a rel=\"nofollow noopener\" href=\"https:\/\/www.shodan.io\/host\/5.61.39.232\" target=\"_blank\">5.61.39[.]232<\/a> intentando iniciar sesi\u00f3n en seis sistemas el 2 de octubre de 2023&#8243;, Baines <a rel=\"nofollow noopener\" href=\"https:\/\/vulncheck.com\/blog\/real-world-cve-2023-43261\" target=\"_blank\">dicho<\/a>.  &#8220;Las direcciones IP de los sistemas afectados se geolocalizan en Francia, Lituania y Noruega. No parecen estar relacionadas y todas utilizan credenciales diferentes y no predeterminadas&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697580736_857_Los-expertos-advierten-sobre-graves-fallas-que-afectan-a-los.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697580736_857_Los-expertos-advierten-sobre-graves-fallas-que-afectan-a-los.jpg\" alt=\"Enrutadores Milesight y servidores SFTP Titan\" border=\"0\" data-original-height=\"305\" data-original-width=\"728\" title=\"Enrutadores Milesight y servidores SFTP Titan\"\/><\/a><\/div>\n<p>En cuatro de las seis m\u00e1quinas, se dice que el actor de la amenaza se autentic\u00f3 exitosamente en el primer intento.  En el quinto sistema, el inicio de sesi\u00f3n fue exitoso la segunda vez y en el sexto, la autenticaci\u00f3n result\u00f3 fallida.<\/p>\n<p>Las credenciales utilizadas para llevar a cabo el ataque se extrajeron de httpd.log, en alusi\u00f3n a la utilizaci\u00f3n de CVE-2023-43261 como arma.  No hay evidencia de m\u00e1s acciones maliciosas, aunque parece que el actor desconocido revis\u00f3 la configuraci\u00f3n y las p\u00e1ginas de estado.<\/p>\n<p>Seg\u00fan VulnCheck, si bien hay aproximadamente 5.500 enrutadores Milesight expuestos a Internet, solo alrededor del 5% ejecutan versiones de firmware vulnerables y, por lo tanto, son susceptibles a la falla.<\/p>\n<p>&#8220;Si tiene un enrutador celular industrial Milesight, probablemente sea prudente asumir que todas las credenciales del sistema se han visto comprometidas y simplemente generar otras nuevas y asegurarse de que no se pueda acceder a ninguna interfaz a trav\u00e9s de Internet&#8221;, dijo Baines.<\/p>\n<h3>Seis fallas descubiertas en los servidores Titan MFT y Titan SFTP<\/h3>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697580737_939_Los-expertos-advierten-sobre-graves-fallas-que-afectan-a-los.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697580737_939_Los-expertos-advierten-sobre-graves-fallas-que-afectan-a-los.jpg\" alt=\"Enrutadores Milesight y servidores SFTP Titan\" border=\"0\" data-original-height=\"165\" data-original-width=\"728\" title=\"Enrutadores Milesight y servidores SFTP Titan\"\/><\/a><\/div>\n<p>La divulgaci\u00f3n se produce cuando Rapid7 detall\u00f3 varias fallas de seguridad en los servidores Titan MFT y Titan SFTP de South River Technologies que, si se explotan, podr\u00edan permitir el acceso remoto de superusuario a los hosts afectados.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La lista de vulnerabilidades es la siguiente:<\/p>\n<ul>\n<li><strong>CVE-2023-45685<\/strong> &#8211; Ejecuci\u00f3n remota de c\u00f3digo autenticado mediante &#8220;Zip Slip&#8221;<\/li>\n<li><strong>CVE-2023-45686<\/strong> &#8211; Ejecuci\u00f3n remota de c\u00f3digo autenticado a trav\u00e9s de WebDAV Path Traversal<\/li>\n<li><strong>CVE-2023-45687<\/strong> &#8211; Fijaci\u00f3n de sesi\u00f3n en el servidor de administraci\u00f3n remota<\/li>\n<li><strong>CVE-2023-45688<\/strong> &#8211; Divulgaci\u00f3n de informaci\u00f3n a trav\u00e9s de Path Traversal en FTP<\/li>\n<li><strong>CVE-2023-45689<\/strong> &#8211; Divulgaci\u00f3n de informaci\u00f3n a trav\u00e9s de Path Traversal en la interfaz de administraci\u00f3n<\/li>\n<li><strong>CVE-2023-45690<\/strong> &#8211; Fuga de informaci\u00f3n a trav\u00e9s de una base de datos legible en todo el mundo + registros<\/li>\n<\/ul>\n<p>&#8220;La explotaci\u00f3n exitosa de varios de estos problemas otorga al atacante la ejecuci\u00f3n remota de c\u00f3digo como usuario ra\u00edz o del SISTEMA&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2023\/10\/16\/multiple-vulnerabilities-in-south-river-technologies-titan-mft-and-titan-sftp-fixed\/\" target=\"_blank\">dicho<\/a>.  &#8220;Sin embargo, todos los problemas son posteriores a la autenticaci\u00f3n y requieren configuraciones no predeterminadas y, por lo tanto, es poco probable que se produzca una explotaci\u00f3n a gran escala&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/experts-warn-of-severe-flaws-affecting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de octubre de 2023\ue804Sala de redacci\u00f3nSeguridad de datos\/Seguridad de red Una falla de gravedad que afecta a<\/p>\n","protected":false},"author":1,"featured_media":1002734,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5894,14895,4661,4664,30016,385,3233,4662,5653,4668,201033,36,210716,4654,201031,4659,4653,4655,4666,4665,7982,210717,131,201032,23779,4660],"class_list":["post-1002733","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierten","tag-afectan","tag-ataques-ciberneticos","tag-como-hackear","tag-enrutadores","tag-expertos","tag-fallas","tag-filtracion-de-datos","tag-graves","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-milesight","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-sftp","tag-sobre","tag-software-malicioso-ransomware","tag-titan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1002733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1002733"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1002733\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1002734"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1002733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1002733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1002733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}