{"id":608162,"date":"2023-02-04T09:53:13","date_gmt":"2023-02-04T09:53:13","guid":{"rendered":"https:\/\/teknomers.com\/es\/advertencia-los-piratas-informaticos-explotan-activamente-el-dia-cero-en-goanywhere-mft-de-fortra\/"},"modified":"2023-02-04T09:53:15","modified_gmt":"2023-02-04T09:53:15","slug":"advertencia-los-piratas-informaticos-explotan-activamente-el-dia-cero-en-goanywhere-mft-de-fortra","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/advertencia-los-piratas-informaticos-explotan-activamente-el-dia-cero-en-goanywhere-mft-de-fortra\/","title":{"rendered":"Advertencia: los piratas inform\u00e1ticos explotan activamente el d\u00eda cero en GoAnywhere MFT de Fortra"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>04 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>D\u00eda Cero \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Una vulnerabilidad de d\u00eda cero que afecta a la aplicaci\u00f3n de transferencia de archivos administrada GoAnywhere MFT de Fortra est\u00e1 siendo explotada activamente en la naturaleza.<\/p>\n

Los detalles de la falla fueron los primeros compartido p\u00fablicamente<\/a> por el reportero de seguridad Brian Krebs en Mastodon. Fortra no ha publicado ning\u00fan aviso p\u00fablico.<\/p>\n

La vulnerabilidad es un caso de inyecci\u00f3n remota de c\u00f3digo que requiere acceso a la consola administrativa de la aplicaci\u00f3n, por lo que es imperativo que los sistemas no est\u00e9n expuestos a la Internet p\u00fablica.<\/p>\n

Seg\u00fan el investigador de seguridad Kevin Beaumont, hay m\u00e1s de 1000 instancias locales a las que se puede acceder p\u00fablicamente a trav\u00e9s de Internet, la mayor\u00eda de las cuales se encuentran en EE. UU.<\/p>\n

“El aviso de Fortra citado por Krebs aconseja a los clientes de GoAnywhere MFT que revisen a todos los usuarios administrativos y controlen los nombres de usuario no reconocidos, especialmente los creados por el sistema”, Caitlin Condon, investigadora de Rapid7. dicho<\/a>.<\/p>\n

“La deducci\u00f3n l\u00f3gica es que es probable que Fortra vea un comportamiento de seguimiento del atacante que incluye la creaci\u00f3n de nuevos usuarios administrativos u otros para hacerse cargo o mantener la persistencia en los sistemas de destino vulnerables”.<\/p>\n

Alternativamente, la compa\u00f1\u00eda de ciberseguridad dijo que es posible que los actores de amenazas exploten las credenciales reutilizadas, d\u00e9biles o predeterminadas para obtener acceso administrativo a la consola.<\/p>\n

Actualmente no hay un parche disponible para la vulnerabilidad de d\u00eda cero, aunque Fortra ha lanzado soluciones alternativas para eliminar la configuraci\u00f3n del “servlet de respuesta de licencia” del archivo web.xml.<\/p>\n

Las vulnerabilidades en las soluciones de transferencia de archivos se han convertido en objetivos atractivos para los actores de amenazas, con fallas en Accellion y FileZen<\/a> armado para el robo de datos y la extorsi\u00f3n.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n