{"id":579515,"date":"2023-01-17T20:48:38","date_gmt":"2023-01-17T20:48:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/zoho-manageengine-poc-exploit-se-lanzara-pronto-parche-antes-de-que-sea-demasiado-tarde\/"},"modified":"2023-01-17T20:48:40","modified_gmt":"2023-01-17T20:48:40","slug":"zoho-manageengine-poc-exploit-se-lanzara-pronto-parche-antes-de-que-sea-demasiado-tarde","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/zoho-manageengine-poc-exploit-se-lanzara-pronto-parche-antes-de-que-sea-demasiado-tarde\/","title":{"rendered":"Zoho ManageEngine PoC Exploit se lanzar\u00e1 pronto: \u00a1parche antes de que sea demasiado tarde!"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ciberamenaza \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se insta a los usuarios de Zoho ManageEngine a parchear sus instancias contra una vulnerabilidad de seguridad cr\u00edtica antes del lanzamiento de una prueba de concepto (<a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/Horizon3Attack\/status\/1613380836660748288\/photo\/1\" target=\"_blank\">PoC<\/a>) c\u00f3digo de explotaci\u00f3n.<\/p>\n<p>El asunto en cuesti\u00f3n es <strong>CVE-2022-47966<\/strong>una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo no autenticado que afecta a varios productos debido al uso de una dependencia de terceros obsoleta, Apache Santuario.<\/p>\n<p>&#8220;Esta vulnerabilidad permite que un adversario no autenticado ejecute c\u00f3digo arbitrario&#8221;, Zoho <a rel=\"nofollow noopener\" href=\"https:\/\/www.manageengine.com\/security\/advisory\/CVE\/cve-2022-47966.html\" target=\"_blank\">prevenido<\/a> en un aviso emitido a finales del a\u00f1o pasado, se\u00f1alando que afecta a todas las configuraciones de ManageEngine que tienen habilitada la funci\u00f3n de inicio de sesi\u00f3n \u00fanico (SSO) de SAML, o que la ten\u00edan habilitada en el pasado.<\/p>\n<p>Horizon3.ai ahora ha publicado indicadores de compromiso (IOC) asociados con la falla, afirmando que pudo reproducir con \u00e9xito el exploit contra los productos ManageEngine ServiceDesk Plus y ManageEngine Endpoint Central.<\/p>\n<p>&#8220;La vulnerabilidad es f\u00e1cil de explotar y es un buen candidato para que los atacantes &#8216;roc\u00eden y recen&#8217; en Internet&#8221;, dijo el investigador James Horseman. <a rel=\"nofollow noopener\" href=\"https:\/\/www.horizon3.ai\/manageengine-cve-2022-47966-iocs\/\" target=\"_blank\">dicho<\/a>.  &#8220;Esta vulnerabilidad permite la ejecuci\u00f3n remota de c\u00f3digo como NT AUTHORITYSYSTEM, esencialmente dando al atacante un control completo sobre el sistema&#8221;.<\/p>\n<p>Un atacante en posesi\u00f3n de privilegios tan elevados podr\u00eda convertirlo en un arma para robar credenciales con el objetivo de realizar un movimiento lateral, dijo la firma con sede en San Francisco, y agreg\u00f3 que el actor de amenazas deber\u00e1 enviar una solicitud SAML especialmente dise\u00f1ada para activar el exploit.<\/p>\n<p>Horizon3.ai tambi\u00e9n llam\u00f3 la atenci\u00f3n sobre el hecho de que hay m\u00e1s de 1000 instancias de productos ManageEngine expuestos a Internet con SAML actualmente habilitado, lo que podr\u00eda convertirlos en objetivos lucrativos.<\/p>\n<p>No es raro que los piratas inform\u00e1ticos exploten el conocimiento de una vulnerabilidad importante para campa\u00f1as maliciosas.  Por lo tanto, es esencial que las correcciones se instalen lo antes posible, independientemente de la configuraci\u00f3n de SAML.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/zoho-manageengine-poc-exploit-to-be.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de enero de 2023\ue804Ravie Lakshman\u00e1nCiberamenaza \/ Vulnerabilidad Se insta a los usuarios de Zoho ManageEngine a parchear<\/p>\n","protected":false},"author":1,"featured_media":579516,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,899,4661,4664,1924,23323,4662,4668,3297,4667,111349,4654,4658,4659,4653,4655,19938,53819,4663,564,15,4666,4665,4424,4660,111348],"class_list":["post-579515","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-antes","tag-ataques-ciberneticos","tag-como-hackear","tag-demasiado","tag-exploit","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-lanzara","tag-las-noticias-de-los-hackers","tag-manageengine","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parche","tag-poc","tag-programa-malicioso-ransomware","tag-pronto","tag-sea","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tarde","tag-vulnerabilidad-de-software","tag-zoho"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/579515","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=579515"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/579515\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/579516"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=579515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=579515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=579515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}