Se ha observado que los actores de amenazas explotan activamente fallas de seguridad en los dispositivos de Internet de las cosas (EOL) de Geovisi\u00f3n (IoT) para acorralarlos en una botnet Mirai para realizar ataques distribuidos de negaci\u00f3n de servicio (DDoS).<\/p>\n
La actividad, observada por primera vez por el Equipo de Inteligencia y Respuesta de Seguridad de Akamai (SIRT) a principios de abril de 2025, implica la explotaci\u00f3n de dos fallas de inyecci\u00f3n de comandos del sistema operativo (CVE-2024-6047<\/a> y CVE-2024-11120<\/a>Puntajes CVSS: 9.8) que podr\u00edan usarse para ejecutar comandos de sistema arbitrarios.<\/p>\n “El exploit se dirige al punto final \/datesetting.cgi en dispositivos IoT de Geovisi\u00f3n e inyecta comandos en el par\u00e1metro Szsrvipaddr”, el investigador de Akamai Kyle Lefton dicho<\/a> En un informe compartido con The Hacker News.<\/p>\n En los ataques detectados por la compa\u00f1\u00eda de seguridad e infraestructura web, se ha encontrado que Botnet inyectaba comandos para descargar y ejecutar una versi\u00f3n de brazo del malware de Mirai llamado LZRD<\/a>.<\/p>\n Algunas de las vulnerabilidades explotadas por la botnet incluyen una vulnerabilidad de hilo Hadoop, CVE-2018-10561 y un digiever que afect\u00f3 el error que se destac\u00f3 en diciembre de 2024.<\/p>\n Hay alguna evidencia que sugiere que la campa\u00f1a se superpone con la actividad previamente registrada bajo el nombre infectado.<\/p>\n “Una de las formas m\u00e1s efectivas para que los ciberdelincuentes comiencen a ensamblar un bot\u00f3n es apuntar a un firmware mal asegurado y anticuado en dispositivos m\u00e1s antiguos”, dijo Lefton.<\/p>\n “Hay muchos fabricantes de hardware que no emiten parches para dispositivos retirados (en algunos casos, el fabricante en s\u00ed puede estar desaparecido)”.<\/p>\n Dado que es poco probable que los dispositivos de geovisi\u00f3n afectados reciban nuevos parches, se recomienda que los usuarios se actualicen a un modelo m\u00e1s nuevo para salvaguardar contra posibles amenazas.<\/p>\n La divulgaci\u00f3n viene como Lobo \u00e1rtico<\/a> y el Instituto de Tecnolog\u00eda Sans<\/a> advertido de explotaci\u00f3n activa de CVE-2024-7399<\/a> (Puntuaci\u00f3n CVSS: 8.8), una falla de transversal de ruta en el servidor Samsung MagicInfo 9 que podr\u00eda permitir a un atacante escribir archivos arbitrarios como autoridad del sistema, para entregar la botnet Mirai.<\/p>\n Mientras que el problema fue dirigido<\/a> por Samsung en agosto de 2024, desde entonces ha sido armado por atacantes despu\u00e9s del liberar<\/a> de una prueba de concepto (POC) el 30 de abril de 2025, para recuperar y ejecutar un script de shell responsable de descargar la botnet.<\/p>\n “La vulnerabilidad permite la redacci\u00f3n arbitraria de archivos por parte de usuarios no autenticados, y en \u00faltima instancia puede conducir a la ejecuci\u00f3n de c\u00f3digo remoto cuando la vulnerabilidad se usa para escribir archivos de Javaserver Pages (JSP) especialmente elaborados”, dijo Arctic Wolf.<\/p>\n Se recomienda a los usuarios que actualicen sus instancias a la versi\u00f3n 21.1050 y luego para mitigar el impacto operativo potencial.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Los-hackers-explotan-a-Samsung-MagicInfo-Geovision-IoT-Flaws-para.jpg\")
<\/a><\/center><\/div>\nSamsung MagicInfo Flaw explotado en ataques de Mirai<\/h3>\n
<\/a><\/center><\/div>\n