{"id":1618450,"date":"2025-03-12T14:55:10","date_gmt":"2025-03-12T14:55:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/mas-de-400-ip-que-explotan-multiples-vulnerabilidades-de-ssrf-en-ataque-cibernetico-coordinado\/"},"modified":"2025-03-12T14:55:15","modified_gmt":"2025-03-12T14:55:15","slug":"mas-de-400-ip-que-explotan-multiples-vulnerabilidades-de-ssrf-en-ataque-cibernetico-coordinado","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mas-de-400-ip-que-explotan-multiples-vulnerabilidades-de-ssrf-en-ataque-cibernetico-coordinado\/","title":{"rendered":"M\u00e1s de 400 IP que explotan m\u00faltiples vulnerabilidades de SSRF en ataque cibern\u00e9tico coordinado"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>12 de marzo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad \/ vulnerabilidad en la nube<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La firma de inteligencia de amenazas Greynoise advierte un “aumento coordinado” en la explotaci\u00f3n de las vulnerabilidades de falsificaci\u00f3n de solicitudes del lado del servidor (SSRF) que abarcan m\u00faltiples plataformas.<\/p>\n

“Se han visto al menos 400 IP explotando activamente m\u00faltiples CVE SSRF simult\u00e1neamente, con una notable superposici\u00f3n entre los intentos de ataque”, la compa\u00f1\u00eda dicho<\/a>agreg\u00f3 que observ\u00f3 la actividad el 9 de marzo de 2025.<\/p>\n

Los pa\u00edses que han surgido como el objetivo de los intentos de explotaci\u00f3n de SSRF incluyen Estados Unidos, Alemania, Singapur, India, Lituania y Jap\u00f3n. Otro pa\u00eds notable es Israel, que ha sido testigo de un aumento el 11 de marzo de 2025.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La lista de vulnerabilidades SSRF que se explotan se enumeran a continuaci\u00f3n –<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Greynoise dijo que muchas de las mismas direcciones IP est\u00e1n apuntando a m\u00faltiples fallas de SSRF a la vez en lugar de centrarse en una debilidad particular, se\u00f1alando que el patr\u00f3n de actividad sugiere una explotaci\u00f3n estructurada, automatizaci\u00f3n o recopilaci\u00f3n de inteligencia previa.<\/p>\n

A la luz de los intentos de explotaci\u00f3n activa, es esencial que los usuarios apliquen los \u00faltimos parches, limiten las conexiones de salida a los puntos finales necesarios y controlen las solicitudes de salida sospechosas.<\/p>\n

“Muchos servicios modernos en la nube dependen de las API de metadatos internos, que SSRF puede acceder si se explota”, dijo Greynoise. “SSRF se puede usar para mapear redes internas, localizar servicios vulnerables y robar credenciales en la nube”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n