{"id":318281,"date":"2022-08-13T00:24:10","date_gmt":"2022-08-13T00:24:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-advierten-sobre-la-explotacion-masiva-en-curso-de-la-vulnerabilidad-de-zimbra-rce\/"},"modified":"2022-08-13T00:24:11","modified_gmt":"2022-08-13T00:24:11","slug":"los-investigadores-advierten-sobre-la-explotacion-masiva-en-curso-de-la-vulnerabilidad-de-zimbra-rce","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-advierten-sobre-la-explotacion-masiva-en-curso-de-la-vulnerabilidad-de-zimbra-rce\/","title":{"rendered":"Los investigadores advierten sobre la explotaci\u00f3n masiva en curso de la vulnerabilidad de Zimbra RCE"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/08\/11\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">adicional<\/a> dos defectos en su <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">Cat\u00e1logo de vulnerabilidades explotadas conocidas<\/a>citando evidencia de explotaci\u00f3n activa.<\/p>\n<p>Los dos problemas de alta gravedad se relacionan con debilidades en Zimbra Collaboration, las cuales podr\u00edan encadenarse para lograr la ejecuci\u00f3n remota de c\u00f3digo no autenticado en los servidores de correo electr\u00f3nico afectados:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-27925\" target=\"_blank\"><strong>CVE-2022-27925<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7.2) &#8211; Ejecuci\u00f3n remota de c\u00f3digo (RCE) a trav\u00e9s de mboximport desde un usuario autenticado (corregido en <a rel=\"nofollow noopener\" href=\"https:\/\/wiki.zimbra.com\/wiki\/Zimbra_Security_Advisories\" target=\"_blank\">versiones<\/a> 8.8.15 Parche 31 y 9.0.0 Parche 24 lanzados en marzo)<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-37042\" target=\"_blank\"><strong>CVE-2022-37042<\/strong><\/a>  &#8211; Omisi\u00f3n de autenticaci\u00f3n en MailboxImportServlet (corregido en <a rel=\"nofollow noopener\" href=\"https:\/\/wiki.zimbra.com\/wiki\/Zimbra_Security_Advisories\" target=\"_blank\">versiones<\/a> 8.8.15 Parche 33 y 9.0.0 Parche 26 lanzados en agosto)<\/li>\n<\/ul>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Si est\u00e1 ejecutando una versi\u00f3n de Zimbra anterior a Zimbra 8.8.15 parche 33 o Zimbra 9.0.0 parche 26, debe actualizar al \u00faltimo parche lo antes posible&#8221;, Zimbra <a rel=\"nofollow noopener\" href=\"https:\/\/blog.zimbra.com\/2022\/08\/authentication-bypass-in-mailboximportservlet-vulnerability\/\" target=\"_blank\">prevenido<\/a> a principios de esta semana.<\/p>\n<p>CISA no ha compartido ninguna informaci\u00f3n sobre los ataques que explotan las fallas, pero la firma de ciberseguridad Volexity <a rel=\"nofollow noopener\" href=\"https:\/\/www.volexity.com\/blog\/2022\/08\/10\/mass-exploitation-of-unauthenticated-zimbra-rce-cve-2022-27925\/\" target=\"_blank\">descrito<\/a> Explotaci\u00f3n masiva en estado salvaje de las instancias de Zimbra por parte de un actor de amenazas desconocido.<\/p>\n<p>En pocas palabras, los ataques implican aprovechar la falla de omisi\u00f3n de autenticaci\u00f3n antes mencionada para obtener la ejecuci\u00f3n remota de c\u00f3digo en el servidor subyacente mediante la carga de archivos arbitrarios.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Vulnerabilidad Zimbra RCE\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660350250_366_Los-investigadores-advierten-sobre-la-explotacion-masiva-en-curso-de.jpg\" title=\"Vulnerabilidad Zimbra RCE\" \/><\/div>\n<p>Volexity dijo que &#8220;era posible omitir la autenticaci\u00f3n al acceder al mismo punto final (mboximport) utilizado por CVE-2022-27925&#8221;, y que la falla &#8220;podr\u00eda explotarse sin credenciales administrativas v\u00e1lidas, lo que hace que la vulnerabilidad sea significativamente m\u00e1s cr\u00edtica&#8221;.<\/p>\n<p>Tambi\u00e9n seleccion\u00f3 m\u00e1s de 1000 instancias en todo el mundo que fueron pirateadas y comprometidas mediante este vector de ataque, algunas de las cuales pertenecen a departamentos y ministerios gubernamentales;  ramas militares;  y empresas con miles de millones de d\u00f3lares de ingresos.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Los ataques, que ocurrieron a fines de junio de 2022, tambi\u00e9n involucraron el despliegue de shells web para mantener el acceso a largo plazo a los servidores infectados.  Los principales pa\u00edses con las instancias m\u00e1s comprometidas incluyen EE. UU., Italia, Alemania, Francia, India, Rusia, Indonesia, Suiza, Espa\u00f1a y Polonia.<\/p>\n<p>&#8220;CVE-2022-27925 se incluy\u00f3 originalmente como un exploit RCE que requiere autenticaci\u00f3n&#8221;, dijo Volexity.  &#8220;Sin embargo, cuando se combin\u00f3 con un error separado, se convirti\u00f3 en un exploit RCE no autenticado que hizo que la explotaci\u00f3n remota fuera trivial&#8221;.<\/p>\n<p>La divulgaci\u00f3n se produce una semana despu\u00e9s de que CISA agregara al cat\u00e1logo otro error relacionado con Zimbra, CVE-2022-27924, que, de ser explotado, podr\u00eda permitir a los atacantes robar credenciales de texto sin formato de los usuarios de las instancias objetivo.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/researchers-warn-of-ongoing-mass.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el jueves adicional dos defectos en<\/p>\n","protected":false},"author":1,"featured_media":318282,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5894,4661,4664,6312,306,4662,12583,4668,4667,36,5872,4654,4658,4659,4653,4655,4663,22592,4666,4665,131,4014,4660,12257],"class_list":["post-318281","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierten","tag-ataques-ciberneticos","tag-como-hackear","tag-curso","tag-explotacion","tag-filtracion-de-datos","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-masiva","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-rce","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad","tag-vulnerabilidad-de-software","tag-zimbra"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/318281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=318281"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/318281\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/318282"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=318281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=318281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=318281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}