{"id":1080400,"date":"2023-12-06T23:23:16","date_gmt":"2023-12-06T23:23:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovecharon-la-vulnerabilidad-de-coldfusion-para-violar-los-servidores-de-la-agencia-federal\/"},"modified":"2023-12-06T23:23:20","modified_gmt":"2023-12-06T23:23:20","slug":"los-piratas-informaticos-aprovecharon-la-vulnerabilidad-de-coldfusion-para-violar-los-servidores-de-la-agencia-federal","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovecharon-la-vulnerabilidad-de-coldfusion-para-violar-los-servidores-de-la-agencia-federal\/","title":{"rendered":"Los piratas inform\u00e1ticos aprovecharon la vulnerabilidad de ColdFusion para violar los servidores de la agencia federal"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad del servidor web<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Los-piratas-informaticos-aprovecharon-la-vulnerabilidad-de-ColdFusion-para-violar.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirti\u00f3 sobre la explotaci\u00f3n activa de una vulnerabilidad de alta gravedad de Adobe ColdFusion por parte de actores de amenazas no identificados para obtener acceso inicial a los servidores gubernamentales.<\/p>\n<p>&#8220;La vulnerabilidad en ColdFusion (CVE-2023-26360) se presenta como un problema de control de acceso inadecuado y la explotaci\u00f3n de este CVE puede resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario&#8221;, CISA <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/12\/05\/cisa-releases-advisory-threat-actors-exploiting-cve-2023-26360-vulnerability-adobe-coldfusion\" target=\"_blank\">dicho<\/a>y agreg\u00f3 que una agencia federal an\u00f3nima fue atacada entre junio y julio de 2023.<\/p>\n<p>La deficiencia afecta a ColdFusion 2018 (Actualizaci\u00f3n 15 y versiones anteriores) y ColdFusion 2021 (Actualizaci\u00f3n 5 y versiones anteriores).  Se solucion\u00f3 en las versiones Actualizaci\u00f3n 16 y Actualizaci\u00f3n 6, lanzadas el 14 de marzo de 2023, respectivamente.<\/p>\n<section class=\"check_two_webinar clear badbox\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/social-engineering-psychology?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Descifrando el c\u00f3digo: aprenda c\u00f3mo los ciberatacantes explotan la psicolog\u00eda humana<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">\u00bfAlguna vez te has preguntado por qu\u00e9 la ingenier\u00eda social es tan eficaz?  Profundice en la psicolog\u00eda de los ciberatacantes en nuestro pr\u00f3ximo seminario web.<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/social-engineering-psychology?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>CISA lo agreg\u00f3 al cat\u00e1logo de vulnerabilidades explotadas conocidas (KEV) un d\u00eda despu\u00e9s, citando evidencia de explotaci\u00f3n activa en la naturaleza.  Adobe, en un aviso publicado en esa \u00e9poca, dijo que era consciente de que la falla estaba &#8220;explotada en la naturaleza en ataques muy limitados&#8221;.<\/p>\n<p>La agencia se\u00f1al\u00f3 que al menos dos servidores p\u00fablicos se vieron comprometidos debido a la falla, y ambos ejecutaban versiones obsoletas del software. <\/p>\n<p>&#8220;Adem\u00e1s, los actores de amenazas iniciaron varios comandos en los servidores web comprometidos; la vulnerabilidad explotada permiti\u00f3 a los actores de amenazas colocar malware utilizando comandos HTTP POST en la ruta del directorio asociado con ColdFusion&#8221;, se\u00f1al\u00f3 CISA.<\/p>\n<p>Hay evidencia que sugiere que la actividad maliciosa es un esfuerzo de reconocimiento llevado a cabo para mapear la red m\u00e1s amplia, aunque no se ha observado ning\u00fan movimiento lateral o filtraci\u00f3n de datos.<\/p>\n<p>En uno de los incidentes, se observ\u00f3 al adversario atravesando el sistema de archivos y cargando varios artefactos en el servidor web, incluidos archivos binarios que son capaces de exportar cookies del navegador web, as\u00ed como malware dise\u00f1ado para descifrar contrase\u00f1as para fuentes de datos de ColdFusion.<\/p>\n<p>Un segundo evento registrado a principios de junio de 2023 implic\u00f3 la implementaci\u00f3n de un troyano de acceso remoto que es una versi\u00f3n modificada del <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/Tas9er\/ByPassGodzilla\" target=\"_blank\">Shell web ByPassGodzilla<\/a> y &#8220;utiliza un cargador de JavaScript para infectar el dispositivo y requiere comunicaci\u00f3n con el servidor controlado por el actor para realizar acciones&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El adversario tambi\u00e9n intent\u00f3 extraer los archivos del Registro de Windows, as\u00ed como descargar sin \u00e9xito datos de un servidor de comando y control (C2).<\/p>\n<p>&#8220;Durante este incidente, el an\u00e1lisis sugiere fuertemente que los actores de amenazas probablemente vieron los datos contenidos en el archivo ColdFusion seed.properties a trav\u00e9s de la interfaz web shell&#8221;, dijo CISA.<\/p>\n<p>&#8220;El archivo seed.properties contiene el valor inicial y el m\u00e9todo de cifrado utilizado para cifrar contrase\u00f1as. Los valores iniciales tambi\u00e9n se pueden utilizar para descifrar contrase\u00f1as. No se encontr\u00f3 ning\u00fan c\u00f3digo malicioso en el sistema de la v\u00edctima que indique que los actores de amenazas intentaron decodificar las contrase\u00f1as utilizando el valores encontrados en el archivo seed.properties&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/hackers-exploited-coldfusion.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de diciembre de 2023\ue804Sala de redacci\u00f3nVulnerabilidad\/Seguridad del servidor web La Agencia de Seguridad de Infraestructura y Ciberseguridad<\/p>\n","protected":false},"author":1,"featured_media":1080401,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2336,65200,4661,152910,4664,763,4662,6214,4668,201033,36,4654,201031,4659,4653,4655,18,6213,4666,4665,7982,201032,5914,4014,4660],"class_list":["post-1080400","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agencia","tag-aprovecharon","tag-ataques-ciberneticos","tag-coldfusion","tag-como-hackear","tag-federal","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-software-malicioso-ransomware","tag-violar","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1080400","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1080400"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1080400\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1080401"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1080400"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1080400"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1080400"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}