{"id":1359968,"date":"2024-09-13T23:08:25","date_gmt":"2024-09-13T23:08:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/progress-whatsup-gold-fue-explotado-apenas-horas-despues-del-lanzamiento-de-la-prueba-de-concepto-por-falla-critica\/"},"modified":"2024-09-13T23:08:30","modified_gmt":"2024-09-13T23:08:30","slug":"progress-whatsup-gold-fue-explotado-apenas-horas-despues-del-lanzamiento-de-la-prueba-de-concepto-por-falla-critica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/progress-whatsup-gold-fue-explotado-apenas-horas-despues-del-lanzamiento-de-la-prueba-de-concepto-por-falla-critica\/","title":{"rendered":"Progress WhatsUp Gold fue explotado apenas horas despu\u00e9s del lanzamiento de la prueba de concepto por falla cr\u00edtica"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de septiembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de software \/ Inteligencia de amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Progress-WhatsUp-Gold-fue-explotado-apenas-horas-despues-del-lanzamiento.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Es probable que actores maliciosos est\u00e9n aprovechando exploits de prueba de concepto (PoC) disponibles p\u00fablicamente para fallas de seguridad recientemente reveladas en Progress Software WhatsUp Gold para llevar a cabo ataques oportunistas.<\/p>\n<p>Se dice que la actividad comenz\u00f3 el 30 de agosto de 2024, apenas cinco horas despu\u00e9s de que se lanzara una prueba de concepto. <a rel=\"nofollow noopener\" href=\"https:\/\/summoning.team\/blog\/progress-whatsup-gold-sqli-cve-2024-6670\/\" target=\"_blank\">liberado<\/a> para <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-6670\" target=\"_blank\">CVE-2024-6670<\/a> (Puntuaci\u00f3n CVSS: 9,8) por la investigadora de seguridad Sina Kheirkhah del Equipo de Invocaci\u00f3n, a quien tambi\u00e9n se le atribuye el descubrimiento y el informe <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-6671\" target=\"_blank\">CVE-2024-6671<\/a> (Puntuaci\u00f3n CVSS: 9,8).<\/p>\n<p>Ambas vulnerabilidades cr\u00edticas, que permiten a un atacante no autenticado recuperar la contrase\u00f1a cifrada de un usuario, fueron&#8230; <a rel=\"nofollow noopener\" href=\"https:\/\/community.progress.com\/s\/article\/WhatsUp-Gold-Security-Bulletin-August-2024\" target=\"_blank\">parcheado<\/a> por Progress a mediados de agosto de 2024.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-what-is-a-trust-center\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1725974414_761_Expertos-identifican-tres-grupos-vinculados-a-China-que-estan-detras.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La cronolog\u00eda de los acontecimientos sugiere que, a pesar de la disponibilidad de parches, algunas organizaciones no pudieron aplicarlos r\u00e1pidamente, lo que provoc\u00f3 incidentes casi inmediatamente despu\u00e9s de la publicaci\u00f3n de la PoC&#8221;, dijeron las investigadoras de Trend Micro Hitomi Kimura y Maria Emreen Viray. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/i\/whatsup-gold-rce.html\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis del jueves.<\/p>\n<p>Los ataques observados por la empresa de ciberseguridad implican eludir la autenticaci\u00f3n de WhatsUp Gold para explotar el script de PowerShell de Active Monitor y, en \u00faltima instancia, descargar varias herramientas de acceso remoto para obtener persistencia en el host de Windows.<\/p>\n<p>Esto incluye Atera Agent, Radmin, SimpleHelp Remote Access y Splashtop Remote, y tanto Atera Agent como Splashtop Remote se instalan mediante un \u00fanico archivo de instalaci\u00f3n MSI recuperado de un servidor remoto.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726268905_893_Progress-WhatsUp-Gold-fue-explotado-apenas-horas-despues-del-lanzamiento.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726268905_893_Progress-WhatsUp-Gold-fue-explotado-apenas-horas-despues-del-lanzamiento.png\" alt=\"Progreso WhatsUp Gold\" border=\"0\" data-original-height=\"480\" data-original-width=\"728\" title=\"Progreso WhatsUp Gold\"\/><\/a><\/div>\n<p>&#8220;El proceso de sondeo NmPoller.exe, el ejecutable de WhatsUp Gold, parece ser capaz de alojar un script llamado Active Monitor PowerShell Script como una funci\u00f3n leg\u00edtima&#8221;, explicaron los investigadores. &#8220;Los actores de amenazas en este caso lo eligieron para ejecutar c\u00f3digo arbitrario de forma remota&#8221;.<\/p>\n<p>Si bien no se han detectado acciones de explotaci\u00f3n posteriores, el uso de varios programas de acceso remoto apunta a la participaci\u00f3n de un actor de ransomware.<\/p>\n<p>Esta es la segunda vez que las vulnerabilidades de seguridad en WhatsUp Gold se han utilizado activamente como arma. A principios del mes pasado, la Shadowserver Foundation dijo que hab\u00eda observado intentos de explotaci\u00f3n contra CVE-2024-4885 (puntuaci\u00f3n CVSS: 9,8), otro error cr\u00edtico que Progress resolvi\u00f3 en junio de 2024.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-cis-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-norcoreanos-utilizan-rootkit-FudModule-a-traves-de-exploit-de.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La revelaci\u00f3n se produce semanas despu\u00e9s de que Trend Micro tambi\u00e9n revelara que los actores de amenazas est\u00e1n explotando una falla de seguridad ahora parcheada en Atlassian Confluence Data Center y Confluence Server (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-22527\" target=\"_blank\">CVE-2023-22527<\/a>Puntuaci\u00f3n CVSS: 10.0) para entregar el shell web de Godzilla.<\/p>\n<p>&#8220;La vulnerabilidad CVE-2023-22527 contin\u00faa siendo ampliamente explotada por una amplia gama de actores de amenazas que abusan de esta vulnerabilidad para realizar actividades maliciosas, lo que la convierte en un riesgo de seguridad significativo para las organizaciones de todo el mundo&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/h\/godzilla-fileless-backdoors.html\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/progress-whatsup-gold-exploited-just.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de septiembre de 2024\ue804Ravie LakshmananSeguridad de software \/ Inteligencia de amenazas Es probable que actores maliciosos est\u00e9n<\/p>\n","protected":false},"author":1,"featured_media":1359969,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5211,4661,4664,2944,2458,38,755,7881,2503,244,3983,411,10766,4667,239182,4654,239508,4658,4659,4653,231,163391,695,246983,4665,246984,246982,239484,246985],"class_list":["post-1359968","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apenas","tag-ataques-ciberneticos","tag-como-hackear","tag-concepto","tag-critica","tag-del","tag-despues","tag-explotado","tag-falla","tag-fue","tag-gold","tag-horas","tag-lanzamiento","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-por","tag-progress","tag-prueba","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion-de-datos","tag-vulnerabilidad-del-software","tag-whatsup"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1359968","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1359968"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1359968\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1359969"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1359968"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1359968"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1359968"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}