{"id":1311512,"date":"2024-08-09T20:46:24","date_gmt":"2024-08-09T20:46:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-revela-cuatro-fallas-de-openvpn-que-podrian-provocar-rce-y-lpe\/"},"modified":"2024-08-09T20:46:28","modified_gmt":"2024-08-09T20:46:28","slug":"microsoft-revela-cuatro-fallas-de-openvpn-que-podrian-provocar-rce-y-lpe","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-revela-cuatro-fallas-de-openvpn-que-podrian-provocar-rce-y-lpe\/","title":{"rendered":"Microsoft revela cuatro fallas de OpenVPN que podr\u00edan provocar RCE y LPE"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">9 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Microsoft-revela-cuatro-fallas-de-OpenVPN-que-podrian-provocar-RCE.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft revel\u00f3 el jueves cuatro fallas de seguridad de gravedad media en el software de c\u00f3digo abierto OpenVPN que podr\u00edan encadenarse para lograr la ejecuci\u00f3n remota de c\u00f3digo (RCE) y la escalada de privilegios locales (LPE).<\/p>\n<p>&#8220;Esta cadena de ataques podr\u00eda permitir a los atacantes obtener control total sobre los puntos finales seleccionados, lo que podr\u00eda resultar en violaciones de datos, compromiso del sistema y acceso no autorizado a informaci\u00f3n confidencial&#8221;, dijo Vladimir Tokarev de la Comunidad de Inteligencia de Amenazas de Microsoft. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/08\/08\/chained-for-attack-openvpn-vulnerabilities-discovered-leading-to-rce-and-lpe\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Dicho esto, el exploit, presentado por Black Hat USA 2024, requiere la autenticaci\u00f3n del usuario y un conocimiento avanzado del funcionamiento interno de OpenVPN. Las fallas afectan a todas las versiones de OpenVPN anteriores a la versi\u00f3n 2.6.10 y 2.5.10.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-a-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Nuevas-fallas-en-los-altavoces-inteligentes-Sonos-permiten-a-los.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/forums-new.openvpn.net\/forum\/announcements\/69-release-openvpn-version-2-6-10\" target=\"_blank\">lista de vulnerabilidades<\/a> es como sigue &#8211;<\/p>\n<ul>\n<li>CVE-2024-27459: una vulnerabilidad de desbordamiento de pila que provoca una denegaci\u00f3n de servicio (DoS) y LPE en Windows<\/li>\n<li>CVE-2024-24974: acceso no autorizado a la canalizaci\u00f3n con nombre &#8220;\\openvpn\\service&#8221; en Windows, lo que permite a un atacante interactuar con ella de forma remota y ejecutar operaciones en ella<\/li>\n<li>CVE-2024-27903: una vulnerabilidad en el mecanismo del complemento que provoca RCE en Windows y LPE y manipulaci\u00f3n de datos en Android, iOS, macOS y BSD<\/li>\n<li>CVE-2024-1305: una vulnerabilidad de desbordamiento de memoria que provoca ataques de denegaci\u00f3n de servicio (DoS) en Windows<\/li>\n<\/ul>\n<p>Los primeros tres de los cuatro fallos tienen su origen en un componente llamado openvpnserv, mientras que el \u00faltimo reside en el controlador del Punto de acceso de terminal de Windows (TAP).<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723236383_453_Microsoft-revela-cuatro-fallas-de-OpenVPN-que-podrian-provocar-RCE.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723236383_453_Microsoft-revela-cuatro-fallas-de-OpenVPN-que-podrian-provocar-RCE.png\" alt=\"OpenVPN\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"OpenVPN\"\/><\/a><\/div>\n<p>Todas las vulnerabilidades pueden ser explotadas una vez que un atacante obtiene acceso a las credenciales OpenVPN de un usuario, que, a su vez, podr\u00edan obtenerse a trav\u00e9s de varios m\u00e9todos, incluida la compra de credenciales robadas en la web oscura, el uso de malware ladr\u00f3n o el rastreo del tr\u00e1fico de red para capturar hashes NTLMv2 y luego usar herramientas de craqueo como HashCat o John the Ripper para decodificarlos.<\/p>\n<p>Un atacante podr\u00eda entonces encadenarse en diferentes combinaciones (CVE-2024-24974 y CVE-2024-27903 o CVE-2024-27459 y CVE-2024-27903) para lograr RCE y LPE, respectivamente.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Un atacante podr\u00eda aprovechar al menos tres de las cuatro vulnerabilidades descubiertas para crear exploits que faciliten RCE y LPE, que luego podr\u00edan encadenarse para crear una poderosa cadena de ataque&#8221;, dijo Tokarev, y agreg\u00f3 que podr\u00edan aprovechar m\u00e9todos como <a rel=\"nofollow noopener\" href=\"https:\/\/techcommunity.microsoft.com\/t5\/microsoft-security-experts-blog\/strategies-to-monitor-and-prevent-vulnerable-driver-attacks\/ba-p\/4103985\" target=\"_blank\">Traiga su propio conductor vulnerable<\/a> (BYOVD) despu\u00e9s de lograr LPE.<\/p>\n<p>&#8220;Mediante estas t\u00e9cnicas, el atacante puede, por ejemplo, desactivar Protect Process Light (PPL) para un proceso cr\u00edtico como Microsoft Defender o eludir e interferir en otros procesos cr\u00edticos del sistema. Estas acciones permiten a los atacantes eludir los productos de seguridad y manipular las funciones principales del sistema, lo que afianza a\u00fan m\u00e1s su control y evita ser detectado&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/microsoft-reveals-four-openvpn-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8029 de agosto de 2024\ue804Ravie LakshmananVulnerabilidad \/ Seguridad de la red Microsoft revel\u00f3 el jueves cuatro fallas de<\/p>\n","protected":false},"author":1,"featured_media":1311513,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,102,3233,4667,247150,239182,7983,4654,239508,4658,4659,4653,247149,1639,5361,22592,3793,246983,4665,246984,246982,239484],"class_list":["post-1311512","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-cuatro","tag-fallas","tag-las-noticias-de-los-hackers","tag-lpe","tag-malware-ransomware","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-openvpn","tag-podrian","tag-provocar","tag-rce","tag-revela","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1311512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1311512"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1311512\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1311513"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1311512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1311512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1311512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}