{"id":1246555,"date":"2024-06-21T09:36:57","date_gmt":"2024-06-21T09:36:57","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidad-de-solarwinds-serv-u-bajo-ataque-activo-parche-inmediato\/"},"modified":"2024-06-21T09:37:01","modified_gmt":"2024-06-21T09:37:01","slug":"vulnerabilidad-de-solarwinds-serv-u-bajo-ataque-activo-parche-inmediato","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidad-de-solarwinds-serv-u-bajo-ataque-activo-parche-inmediato\/","title":{"rendered":"Vulnerabilidad de SolarWinds Serv-U bajo ataque activo: parche inmediato"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Protecci\u00f3n de Datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Vulnerabilidad-de-SolarWinds-Serv-U-bajo-ataque-activo-parche-inmediato.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Actores maliciosos est\u00e1n explotando activamente una falla de alta gravedad recientemente reparada que afecta al software de transferencia de archivos SolarWinds Serv-U.<\/p>\n<p>La vulnerabilidad, rastreada como <strong>CVE-2024-28995<\/strong> (Puntuaci\u00f3n CVSS: 8,6), <a rel=\"nofollow noopener\" href=\"https:\/\/www.solarwinds.com\/trust-center\/security-advisories\" target=\"_blank\">preocupaciones<\/a> un error transversal de directorio que podr\u00eda permitir a los atacantes leer archivos confidenciales en la m\u00e1quina host.<\/p>\n<p>Afectando a todas las versiones del software anteriores a Serv-U 15.4.2 HF 1 inclusive, fue abordado por la empresa en la versi\u00f3n <a rel=\"nofollow noopener\" href=\"https:\/\/support.solarwinds.com\/SuccessCenter\/s\/article\/Serv-U-15-4-2-Hotfix-2-Release-Notes\" target=\"_blank\">Serv-U 15.4.2 HF 2<\/a> (15.4.2.157) publicado a principios de este mes.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La lista de productos susceptibles a CVE-2024-28995 se encuentra a continuaci\u00f3n:<\/p>\n<ul>\n<li>Servidor FTP Serv-U 15.4<\/li>\n<li>Puerta de enlace Serv-U 15.4<\/li>\n<li>Servidor Serv-U MFT 15.4 y<\/li>\n<li>Servidor de archivos Serv-U 15.4<\/li>\n<\/ul>\n<p>Al investigador de seguridad Hussein Daher de Web Immunify se le atribuye el m\u00e9rito de descubrir e informar la falla.  Tras la divulgaci\u00f3n p\u00fablica, adicionales <a rel=\"nofollow noopener\" href=\"https:\/\/attackerkb.com\/topics\/2k7UrkHyl3\/cve-2024-28995\/rapid7-analysis\" target=\"_blank\">detalles t\u00e9cnicos<\/a> y un <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/bigb0x\/CVE-2024-28995\" target=\"_blank\">prueba de concepto<\/a> (PoC) ya est\u00e1n disponibles.<\/p>\n<p>La empresa de ciberseguridad Rapid7 describi\u00f3 la vulnerabilidad como trivial de explotar y que permite a atacantes externos no autenticados leer cualquier archivo arbitrario en el disco, incluidos archivos binarios, suponiendo que conozcan la ruta a ese archivo y que no est\u00e9 bloqueado.<\/p>\n<p>&#8220;Los problemas de divulgaci\u00f3n de informaci\u00f3n de alta gravedad como CVE-2024-28995 se pueden utilizar en ataques de destrucci\u00f3n y captura donde los adversarios obtienen acceso e intentan exfiltrar r\u00e1pidamente datos de las soluciones de transferencia de archivos con el objetivo de extorsionar a las v\u00edctimas&#8221;, <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2024\/06\/11\/etr-cve-2024-28995-trivially-exploitable-information-disclosure-vulnerability-in-solarwinds-serv-u\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Los productos de transferencia de archivos han sido atacados por una amplia gama de adversarios en los \u00faltimos a\u00f1os, incluidos grupos de ransomware&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>De hecho, seg\u00fan la firma de inteligencia de amenazas GreyNoise, los actores de amenazas ya han comenzado a <a rel=\"nofollow noopener\" href=\"https:\/\/www.labs.greynoise.io\/grimoire\/2024-06-solarwinds-serv-u\/\" target=\"_blank\">realizar ataques oportunistas<\/a> utilizando la falla como arma contra sus servidores honeypot para acceder a archivos confidenciales como \/etc\/passwd, y tambi\u00e9n se registraron intentos desde China.<\/p>\n<p>Dado que los actores de amenazas han explotado fallas anteriores en el software Serv-U, es imperativo que los usuarios apliquen las actualizaciones lo antes posible para mitigar las amenazas potenciales.<\/p>\n<p>&#8220;El hecho de que los atacantes est\u00e9n utilizando PoC disponibles p\u00fablicamente significa que la barrera de entrada para los actores maliciosos es incre\u00edblemente baja&#8221;, dijo Naomi Buckwalter, directora de seguridad de productos de Contrast Security, en un comunicado compartido con The Hacker News.<\/p>\n<p>&#8220;La explotaci\u00f3n exitosa de esta vulnerabilidad podr\u00eda ser un trampol\u00edn para los atacantes. Al obtener acceso a informaci\u00f3n confidencial como credenciales y archivos del sistema, los atacantes pueden usar esa informaci\u00f3n para lanzar m\u00e1s ataques, una t\u00e9cnica llamada &#8216;encadenamiento&#8217;.  Esto puede llevar a un compromiso m\u00e1s generalizado, impactando potencialmente a otros sistemas y aplicaciones&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/solarwinds-serv-u-vulnerability-under.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de junio de 2024\ue804Sala de redacci\u00f3nVulnerabilidad \/ Protecci\u00f3n de Datos Actores maliciosos est\u00e1n explotando activamente una falla<\/p>\n","protected":false},"author":1,"featured_media":1246556,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[7794,4657,4656,1247,4661,5200,4664,4662,10380,4668,201033,4654,201031,4659,4653,4655,19938,4666,4665,238315,201032,122094,4014,4660],"class_list":["post-1246555","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activo","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-bajo","tag-como-hackear","tag-filtracion-de-datos","tag-inmediato","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parche","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servu","tag-software-malicioso-ransomware","tag-solarwinds","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1246555","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1246555"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1246555\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1246556"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1246555"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1246555"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1246555"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}