{"id":1462025,"date":"2024-11-28T18:49:41","date_gmt":"2024-11-28T18:49:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/mas-de-dos-docenas-de-fallas-identificadas-en-los-puntos-de-acceso-wi-fi-industriales-de-advantech-parche-lo-antes-posible\/"},"modified":"2024-11-28T18:49:46","modified_gmt":"2024-11-28T18:49:46","slug":"mas-de-dos-docenas-de-fallas-identificadas-en-los-puntos-de-acceso-wi-fi-industriales-de-advantech-parche-lo-antes-posible","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mas-de-dos-docenas-de-fallas-identificadas-en-los-puntos-de-acceso-wi-fi-industriales-de-advantech-parche-lo-antes-posible\/","title":{"rendered":"M\u00e1s de dos docenas de fallas identificadas en los puntos de acceso Wi-Fi industriales de Advantech: parche lo antes posible"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad de IoT<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Mas-de-dos-docenas-de-fallas-identificadas-en-los-puntos.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se han revelado casi dos docenas de vulnerabilidades de seguridad en los dispositivos de punto de acceso inal\u00e1mbrico de grado industrial Advantech EKI, algunas de las cuales podr\u00edan usarse como armas para eludir la autenticaci\u00f3n y ejecutar c\u00f3digo con privilegios elevados.<\/p>\n<p>&#8220;Estas vulnerabilidades plantean riesgos importantes, permitiendo la ejecuci\u00f3n remota de c\u00f3digo no autenticado con privilegios de root, comprometiendo as\u00ed totalmente la confidencialidad, integridad y disponibilidad de los dispositivos afectados&#8221;, dijo la empresa de ciberseguridad Nozomi Networks. <a rel=\"noopener nofollow\" href=\"https:\/\/www.nozominetworks.com\/blog\/over-the-air-vulnerabilities-discovered-in-advantech-eki-access-points\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis del mi\u00e9rcoles.<\/p>\n<p>Tras una divulgaci\u00f3n responsable, las debilidades se han solucionado en las siguientes versiones de firmware:<\/p>\n<ul>\n<li>1.6.5 (para EKI-6333AC-2G y EKI-6333AC-2GD)<\/li>\n<li>1.2.2 (para EKI-6333AC-1GPO)<\/li>\n<\/ul>\n<p>Seis de las 20 vulnerabilidades identificadas se han considerado cr\u00edticas, lo que permite a un atacante obtener acceso persistente a recursos internos mediante la implantaci\u00f3n de una puerta trasera, desencadenar una condici\u00f3n de denegaci\u00f3n de servicio (DoS) e incluso reutilizar los puntos finales infectados como estaciones de trabajo Linux para permitir el movimiento lateral. y una mayor penetraci\u00f3n de la red.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>De las seis fallas cr\u00edticas, cinco (desde CVE-2024-50370 hasta CVE-2024-50374, puntuaciones CVSS: 9,8) se relacionan con la neutralizaci\u00f3n inadecuada de elementos especiales utilizados en un comando del sistema operativo (SO), mientras que CVE-2024-50375 ( Puntuaci\u00f3n CVSS: 9,8) se refiere a un caso de falta de autenticaci\u00f3n para una funci\u00f3n cr\u00edtica.<\/p>\n<p>Tambi\u00e9n es de destacar CVE-2024-50376 (puntuaci\u00f3n CVSS: 7,3), una falla de secuencias de comandos entre sitios que podr\u00eda encadenarse con CVE-2024-50359 (puntuaci\u00f3n CVSS: 7,2), otra instancia de inyecci\u00f3n de comandos del sistema operativo que de otro modo requerir\u00eda autenticaci\u00f3n. , para lograr la ejecuci\u00f3n de c\u00f3digo arbitrario de forma inal\u00e1mbrica.<\/p>\n<p>Dicho esto, para que este ataque tenga \u00e9xito, es necesario que el usuario malicioso externo est\u00e9 f\u00edsicamente cerca del punto de acceso de Advantech y transmita un punto de acceso no autorizado.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732819781_43_Mas-de-dos-docenas-de-fallas-identificadas-en-los-puntos.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732819781_43_Mas-de-dos-docenas-de-fallas-identificadas-en-los-puntos.png\" alt=\"Puntos de acceso Wi-Fi industriales\" border=\"0\" data-original-height=\"841\" data-original-width=\"2000\" title=\"Puntos de acceso Wi-Fi industriales\"\/><\/a><\/div>\n<p>El ataque se activa cuando un administrador visita la secci\u00f3n &#8220;Analizador de Wi-Fi&#8221; en la aplicaci\u00f3n web, lo que hace que la p\u00e1gina incorpore autom\u00e1ticamente informaci\u00f3n recibida a trav\u00e9s de marcos de baliza transmitidos por el atacante sin ning\u00fan control de desinfecci\u00f3n.<\/p>\n<p>&#8220;Una de esas piezas de informaci\u00f3n que un atacante podr\u00eda transmitir a trav\u00e9s de su punto de acceso fraudulento es el SSID (com\u00fanmente conocido como &#8216;nombre de la red Wi-Fi&#8217;)&#8221;, dijo Nozomi Networks. &#8220;Por lo tanto, el atacante podr\u00eda insertar una carga \u00fatil de JavaScript como SSID para su punto de acceso fraudulento y explotar CVE-2024-50376 para desencadenar una vulnerabilidad de Cross-Site Scripting (XSS) dentro de la aplicaci\u00f3n web&#8221;.<\/p>\n<p>El resultado es la ejecuci\u00f3n de c\u00f3digo JavaScript arbitrario en el contexto del navegador web de la v\u00edctima, que luego podr\u00eda combinarse con CVE-2024-50359 para lograr la inyecci\u00f3n de comandos a nivel del sistema operativo con privilegios de root. Esto podr\u00eda tomar la forma de un shell inverso que proporcione acceso remoto persistente al actor de la amenaza.<\/p>\n<p>&#8220;Esto permitir\u00eda a los atacantes obtener control remoto sobre el dispositivo comprometido, ejecutar comandos e infiltrarse a\u00fan m\u00e1s en la red, extrayendo datos o implementando scripts maliciosos adicionales&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/over-two-dozen-flaws-identified-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de noviembre de 2024\ue804Ravie LakshmananSeguridad\/vulnerabilidad de IoT Se han revelado casi dos docenas de vulnerabilidades de seguridad<\/p>\n","protected":false},"author":1,"featured_media":1462026,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,118356,899,4661,4664,4994,740,3233,44415,41026,201033,36,16,4654,201031,4659,4653,4655,19938,1466,1124,246983,255454,246984,201032,246982,4660,24786],"class_list":["post-1462025","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advantech","tag-antes","tag-ataques-ciberneticos","tag-como-hackear","tag-docenas","tag-dos","tag-fallas","tag-identificadas","tag-industriales","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parche","tag-posible","tag-puntos","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-wifi"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1462025","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1462025"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1462025\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1462026"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1462025"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1462025"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1462025"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}