{"id":647585,"date":"2023-02-28T08:23:34","date_gmt":"2023-02-28T08:23:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-emite-una-advertencia-sobre-la-explotacion-activa-de-la-vulnerabilidad-zk-java-web-framework\/"},"modified":"2023-02-28T08:23:35","modified_gmt":"2023-02-28T08:23:35","slug":"cisa-emite-una-advertencia-sobre-la-explotacion-activa-de-la-vulnerabilidad-zk-java-web-framework","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-emite-una-advertencia-sobre-la-explotacion-activa-de-la-vulnerabilidad-zk-java-web-framework\/","title":{"rendered":"CISA emite una advertencia sobre la explotaci\u00f3n activa de la vulnerabilidad ZK Java Web Framework"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>28 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de software \/ Ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado<\/a> una falla de alta gravedad que afecta el ZK Framework a su cat\u00e1logo de vulnerabilidades conocidas explotadas (KEV) basado en evidencia de explotaci\u00f3n activa.<\/p>\n

rastreado como CVE-2022-36537<\/a> (puntaje CVSS: 7.5), el problema afecta las versiones 9.6.1, 9.6.0.1, 9.5.1.3, 9.0.1.2 y 8.6.4.1 de ZK Framework, y permite a los actores de amenazas recuperar informaci\u00f3n confidencial a trav\u00e9s de solicitudes especialmente dise\u00f1adas.<\/p>\n

“ZK Framework es un marco Java de c\u00f3digo abierto”, CISA dicho<\/a>. “Esta vulnerabilidad puede afectar a m\u00faltiples productos, incluidos, entre otros, ConnectWise R1Soft Server Backup Manager”.<\/p>\n

El vulnerabilidad<\/a> fue parcheado en mayo de 2022 en las versiones 9.6.2, 9.6.0.2, 9.5.1.4, 9.0.1.3 y 8.6.4.2.<\/p>\n

Como demostrado<\/a> por Huntress en una prueba de concepto (PoC) en octubre de 2022, la vulnerabilidad se puede armar para evitar la autenticaci\u00f3n, cargar un controlador de base de datos JDBC con puerta trasera para obtener la ejecuci\u00f3n del c\u00f3digo e implementar ransomware en puntos finales susceptibles.<\/p>\n

Numen Cyber \u200b\u200bLabs, con sede en Singapur, adem\u00e1s de publicar un PoC propio en diciembre de 2022, advertido<\/a> que encontr\u00f3 m\u00e1s de 4000 instancias de Server Backup Manager expuestas en Internet.<\/p>\n

Desde entonces, la vulnerabilidad ha sido explotada masivamente, como lo demostr\u00f3 el equipo de investigaci\u00f3n Fox-IT de NCC Group la semana pasada, para obtener acceso inicial e implementar una puerta trasera de shell web en 286 servidores.<\/p>\n

La mayor\u00eda de las infecciones se encuentran en EE. UU., Corea del Sur, Reino Unido, Canad\u00e1, Espa\u00f1a, Colombia, Malasia, Italia, India y Panam\u00e1. Un total de 146 servidores R1Soft permanecen con puerta trasera al 20 de febrero de 2023.<\/p>\n

“En el transcurso del compromiso, el adversario pudo exfiltrar archivos de configuraci\u00f3n de VPN, informaci\u00f3n de administraci\u00f3n de TI y otros documentos confidenciales”, Fox-IT dicho<\/a>.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n