{"id":1530066,"date":"2025-01-13T16:07:51","date_gmt":"2025-01-13T16:07:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-aviatrix-para-implementar-puertas-traseras-y-criptomineros\/"},"modified":"2025-01-13T16:07:56","modified_gmt":"2025-01-13T16:07:56","slug":"los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-aviatrix-para-implementar-puertas-traseras-y-criptomineros","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-aviatrix-para-implementar-puertas-traseras-y-criptomineros\/","title":{"rendered":"Los piratas inform\u00e1ticos aprovechan la vulnerabilidad del controlador Aviatrix para implementar puertas traseras y criptomineros"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>13 de enero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad \/ Seguridad en la Nube<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Una falla de seguridad cr\u00edtica revelada recientemente que afecta a la Controlador Aviadora<\/a> La plataforma de redes en la nube ha sido objeto de explotaci\u00f3n activa en la naturaleza para implementar puertas traseras y mineros de criptomonedas.<\/p>\n

La empresa de seguridad en la nube Wiz dijo que actualmente est\u00e1 respondiendo a “m\u00faltiples incidentes” relacionados con el uso de armas en CVE-2024-50603<\/strong> (Puntuaci\u00f3n CVSS: 10,0), un error de gravedad m\u00e1xima que podr\u00eda provocar la ejecuci\u00f3n remota de c\u00f3digo no autenticado.<\/p>\n

Dicho de otra manera, una explotaci\u00f3n exitosa de la falla podr\u00eda permitir a un atacante inyectar comandos maliciosos del sistema operativo debido al hecho de que ciertos puntos finales API no desinfectan adecuadamente la entrada proporcionada por el usuario. La vulnerabilidad se ha solucionado en las versiones 7.1.4191 y 7.2.4996.<\/p>\n

A Jakub Korepta, investigador de seguridad de la empresa polaca de ciberseguridad Securing, se le atribuye el m\u00e9rito de descubrir e informar la deficiencia. Desde entonces se ha desarrollado un exploit de prueba de concepto (PoC). puesto a disposici\u00f3n del p\u00fablico<\/a>.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Los datos recopilados por la empresa de ciberseguridad muestran que alrededor del 3% de los entornos empresariales en la nube tienen implementado Aviatrix Controller, de los cuales el 65% de ellos demuestra una ruta de movimiento lateral hacia los permisos administrativos del plano de control de la nube. Esto, a su vez, permite la escalada de privilegios en el entorno de la nube.<\/p>\n

“Cuando se implementa en entornos de nube de AWS, Aviatrix Controller permite la escalada de privilegios de forma predeterminada, lo que hace que la explotaci\u00f3n de esta vulnerabilidad sea un riesgo de alto impacto”, afirman los investigadores de Wiz Gal Nagli, Merav Bar, Gili Tikochinski y Shaked Tanchuma. dicho<\/a>.<\/p>\n

Los ataques del mundo real que explotan CVE-2024-50603 est\u00e1n aprovechando el acceso inicial a instancias objetivo para extraer criptomonedas usando XMRig e implementando el marco de comando y control (C2) de Sliver, probablemente para persistencia y explotaci\u00f3n posterior.<\/p>\n

“Si bien todav\u00eda tenemos que ver evidencia directa del movimiento lateral de la nube, creemos que es probable que los actores de amenazas est\u00e9n utilizando la vulnerabilidad para enumerar los permisos de la nube del host y luego girar para extraer datos de los entornos de nube de las v\u00edctimas”, investigadores de Wiz. dicho.<\/p>\n

A la luz de la explotaci\u00f3n activa, se recomienda a los usuarios aplicar los parches lo antes posible y evitar el acceso p\u00fablico a Aviatrix Controller.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n