{"id":640112,"date":"2023-02-23T16:24:44","date_gmt":"2023-02-23T16:24:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-hacen-sonar-la-alarma-sobre-los-crecientes-ataques-que-explotan-los-productos-zoho-manageengine\/"},"modified":"2023-02-23T16:24:46","modified_gmt":"2023-02-23T16:24:46","slug":"los-expertos-hacen-sonar-la-alarma-sobre-los-crecientes-ataques-que-explotan-los-productos-zoho-manageengine","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-hacen-sonar-la-alarma-sobre-los-crecientes-ataques-que-explotan-los-productos-zoho-manageengine\/","title":{"rendered":"Los expertos hacen sonar la alarma sobre los crecientes ataques que explotan los productos Zoho ManageEngine"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>23 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se ha observado que varios actores de amenazas utilizan de manera oportunista una vulnerabilidad de seguridad cr\u00edtica ahora parcheada que afecta a varios productos de Zoho ManageEngine desde el 20 de enero de 2023.<\/p>\n

rastreado como CVE-2022-47966<\/strong> (puntuaci\u00f3n CVSS: 9.8), la falla de ejecuci\u00f3n remota de c\u00f3digo permite una toma completa de los sistemas susceptibles por parte de atacantes no autenticados.<\/p>\n

Tantos como 24 productos diferentes<\/a>incluidos Access Manager Plus, ADManager Plus, ADSelfService Plus, Password Manager Pro, Remote Access Plus y Remote Monitoring and Management (RMM), se ven afectados por el problema.<\/p>\n

La deficiencia “permite la ejecuci\u00f3n remota de c\u00f3digo no autenticado debido al uso de una dependencia de terceros obsoleta para la validaci\u00f3n de firmas XML, Apache Santuario”, Martin Zugec de Bitdefender. dicho<\/a> en un aviso t\u00e9cnico compartido con The Hacker News.<\/p>\n

Seg\u00fan la firma rumana de ciberseguridad, se dice que los esfuerzos de explotaci\u00f3n comenzaron el d\u00eda despu\u00e9s de que la firma de pruebas de penetraci\u00f3n Horizon3.ai publicara una prueba de concepto (PoC) el mes pasado.<\/p>\n

\"\"<\/div>\n

La mayor\u00eda de las v\u00edctimas de los ataques se encuentran en Australia, Canad\u00e1, Italia, M\u00e9xico, los Pa\u00edses Bajos, Nigeria, Ucrania, el Reino Unido y los EE. UU.<\/p>\n

El objetivo principal de los ataques detectados hasta la fecha gira en torno al despliegue de herramientas en hosts vulnerables como Netcat y Cobalt Strike Beacon.<\/p>\n

Algunas intrusiones aprovecharon el acceso inicial para instalar el software AnyDesk para acceso remoto, mientras que otras intentaron instalar una versi\u00f3n de Windows de una cepa de ransomware conocida como Buti<\/a>.<\/p>\n

\"\"<\/div>\n

Es m\u00e1s, hay pruebas de una operaci\u00f3n de espionaje dirigida<\/a>con los actores de amenazas abusando de la falla de ManageEngine para implementar malware capaz de ejecutar cargas \u00fatiles de la siguiente etapa.<\/p>\n

“Esta vulnerabilidad es otro claro recordatorio de la importancia de mantener los sistemas actualizados con los \u00faltimos parches de seguridad y, al mismo tiempo, emplear una fuerte defensa perimetral”, dijo Zugec.<\/p>\n

“Los atacantes no necesitan buscar nuevos exploits o t\u00e9cnicas novedosas cuando saben que muchas organizaciones son vulnerables a exploits anteriores debido, en parte, a la falta de una gesti\u00f3n adecuada de parches y riesgos”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n