Se han descubierto poco m\u00e1s de una docena de nuevas vulnerabilidades de seguridad en enrutadores residenciales y empresariales fabricados por DrayTek que podr\u00edan explotarse para controlar dispositivos vulnerables.<\/p>\n
“Estas vulnerabilidades podr\u00edan permitir a los atacantes tomar el control de un enrutador inyectando c\u00f3digo malicioso, permiti\u00e9ndoles persistir en el dispositivo y usarlo como puerta de entrada a las redes empresariales”, dijo Forescout Vedere Labs en un informe t\u00e9cnico. informe<\/a> compartido con The Hacker News.<\/p>\n De las 14 fallas de seguridad, dos se califican como cr\u00edticas, nueve como altas y tres como de gravedad media. La m\u00e1s cr\u00edtica de las deficiencias es una falla a la que se le ha otorgado la puntuaci\u00f3n m\u00e1xima CVSS de 10,0.<\/p>\n Se trata de un error de desbordamiento del b\u00fafer en la funci\u00f3n “GetCGI()” en la interfaz de usuario web que podr\u00eda provocar una denegaci\u00f3n de servicio (DoS) o una ejecuci\u00f3n remota de c\u00f3digo (RCE) al procesar los par\u00e1metros de la cadena de consulta.<\/p>\n Otra vulnerabilidad cr\u00edtica se relaciona con un caso de inyecci\u00f3n de comandos del sistema operativo (SO) en el binario “recvCmd” utilizado para las comunicaciones entre el sistema operativo host y el invitado.<\/p>\n Los 12 defectos restantes se enumeran a continuaci\u00f3n:<\/p>\n El an\u00e1lisis de Forescout encontr\u00f3<\/a> que m\u00e1s de 704.000 enrutadores DrayTek tienen su interfaz de usuario web expuesta a Internet, lo que la convierte en una superficie rica en ataques para actores malintencionados. La mayor\u00eda de los casos expuestos se encuentran en Estados Unidos, seguidos de Vietnam, Pa\u00edses Bajos, Taiw\u00e1n y Australia.<\/p>\n Tras una divulgaci\u00f3n responsable, se han parcheado todos los fallos identificados. liberado<\/a> por DrayTek, con la vulnerabilidad m\u00e1xima tambi\u00e9n abordada en 11 modelos de fin de vida (EoL).<\/p>\n “La protecci\u00f3n completa contra las nuevas vulnerabilidades requiere parchear los dispositivos que ejecutan el software afectado”, dijo Forescout. “Si el acceso remoto est\u00e1 habilitado en su enrutador, desact\u00edvelo si no es necesario. Utilice una lista de control de acceso (ACL) y autenticaci\u00f3n de dos factores (2FA) si es posible”.<\/p>\n El desarrollo se produce cuando las agencias de ciberseguridad de Australia, Canad\u00e1, Alemania, Jap\u00f3n, los Pa\u00edses Bajos, Nueva Zelanda, Corea del Sur, el Reino Unido y los EE. UU. emitieron una gu\u00eda conjunta para las organizaciones de infraestructura cr\u00edtica para ayudar a mantener un entorno de tecnolog\u00eda operativa (OT) seguro. .<\/p>\n El documento, titulado “Principios de ciberseguridad de la tecnolog\u00eda operativa”, describe seis reglas fundamentales:<\/p>\n “Filtrar r\u00e1pidamente las decisiones para identificar aquellas que impactan la seguridad de OT mejorar\u00e1 la toma de decisiones s\u00f3lidas, informadas e integrales que promuevan la seguridad y la continuidad del negocio al dise\u00f1ar, implementar y gestionar entornos de OT”, dijeron las agencias. dicho<\/a>.<\/p>\n <\/p>\n![\"Vulnerabilidades](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Alerta-Mas-de-700000-enrutadores-DrayTek-expuestos-a-pirateria-a.png\" "\\"Vulnerabilidades")
<\/a><\/div>\n<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/center><\/div>\n\n