{"id":773560,"date":"2023-05-26T05:44:31","date_gmt":"2023-05-26T05:44:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/barracuda-advierte-sobre-la-explotacion-del-dia-cero-para-violar-dispositivos-de-puerta-de-enlace-de-seguridad-de-correo-electronico\/"},"modified":"2023-05-26T05:44:34","modified_gmt":"2023-05-26T05:44:34","slug":"barracuda-advierte-sobre-la-explotacion-del-dia-cero-para-violar-dispositivos-de-puerta-de-enlace-de-seguridad-de-correo-electronico","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/barracuda-advierte-sobre-la-explotacion-del-dia-cero-para-violar-dispositivos-de-puerta-de-enlace-de-seguridad-de-correo-electronico\/","title":{"rendered":"Barracuda advierte sobre la explotaci\u00f3n del d\u00eda cero para violar dispositivos de puerta de enlace de seguridad de correo electr\u00f3nico"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de correo electr\u00f3nico \/ D\u00eda cero<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Proveedor de servicios de seguridad de red y protecci\u00f3n de correo electr\u00f3nico <b>Barracuda <\/b>advierte a los usuarios sobre una falla de d\u00eda cero que, seg\u00fan dice, ha sido explotada para violar los dispositivos Email Security Gateway (ESG) de la compa\u00f1\u00eda.<\/p>\n<p>El d\u00eda cero est\u00e1 siendo rastreado como <strong>CVE-2023-2868<\/strong> y se ha descrito como una vulnerabilidad de inyecci\u00f3n remota de c\u00f3digo que afecta a las versiones 5.1.3.001 a 9.2.0.006.<\/p>\n<p>La firma con sede en California <a rel=\"nofollow noopener\" href=\"https:\/\/www.barracuda.com\/company\/legal\/esg-vulnerability\" target=\"_blank\">dicho<\/a> el problema tiene su ra\u00edz en un componente que filtra los archivos adjuntos de los correos electr\u00f3nicos entrantes.<\/p>\n<p>&#8220;La vulnerabilidad surge de una falla en la desinfecci\u00f3n integral del procesamiento del archivo .tar (archivos de cinta)&#8221;, seg\u00fan un <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-2868\" target=\"_blank\">consultivo<\/a> de la base de datos de vulnerabilidad nacional del NIST.<\/p>\n<p>&#8220;La vulnerabilidad se deriva de la validaci\u00f3n de entrada incompleta de un archivo .tar proporcionado por el usuario en lo que respecta a los nombres de los archivos contenidos en el archivo. Como consecuencia, un atacante remoto puede formatear espec\u00edficamente estos nombres de archivo de una manera particular que resultar\u00e1 en la ejecuci\u00f3n remota de un comando del sistema a trav\u00e9s del operador qx de Perl con los privilegios del producto Email Security Gateway&#8221;.<\/p>\n<p>La deficiencia, se\u00f1al\u00f3 Barracuda, se identific\u00f3 el 19 de mayo de 2023, lo que llev\u00f3 a la empresa a implementar un parche en todos los dispositivos ESG en todo el mundo un d\u00eda despu\u00e9s.  El 21 de mayo se lanz\u00f3 una segunda soluci\u00f3n como parte de su &#8220;estrategia de contenci\u00f3n&#8221;.<\/p>\n<p>Adem\u00e1s, la investigaci\u00f3n de la compa\u00f1\u00eda descubri\u00f3 evidencia de explotaci\u00f3n activa de CVE-2023-2868, lo que result\u00f3 en acceso no autorizado a un &#8220;subconjunto de dispositivos de puerta de enlace de correo electr\u00f3nico&#8221;.<\/p>\n<p>La empresa, que tiene m\u00e1s de 200.000 clientes en todo el mundo, no revel\u00f3 la magnitud del ataque.  Dijo que los usuarios afectados han sido contactados directamente con una lista de acciones correctivas a tomar.<\/p>\n<p>Barracuda tambi\u00e9n tiene <a rel=\"nofollow noopener\" href=\"https:\/\/status.barracuda.com\/\" target=\"_blank\">inst\u00f3 a sus clientes<\/a> para revisar sus entornos, agregando que todav\u00eda est\u00e1 monitoreando activamente la situaci\u00f3n.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249, 251, 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217, 222, 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Actualmente se desconoce la identidad de los actores de la amenaza detr\u00e1s del ataque, pero se ha observado que grupos de hackers chinos y rusos implementan malware a medida en dispositivos vulnerables de Cisco, Fortinet y SonicWall en los \u00faltimos meses.<\/p>\n<p>El desarrollo se produce cuando Defiant alert\u00f3 sobre la explotaci\u00f3n a gran escala de una falla de secuencias de comandos entre sitios (XSS) ahora corregida en un complemento llamado Beautiful Cookie Consent Banner (puntaje CVSS: 7.2) que est\u00e1 instalado en m\u00e1s de 40,000 sitios.<\/p>\n<p>La vulnerabilidad ofrece a los atacantes no autenticados la capacidad de inyectar JavaScript malicioso en un sitio web, lo que potencialmente permite redireccionamientos a sitios de publicidad maliciosa, as\u00ed como la creaci\u00f3n de usuarios administradores deshonestos, lo que resulta en la toma de control del sitio.<\/p>\n<p>La empresa de seguridad de WordPress <a rel=\"nofollow noopener\" href=\"https:\/\/www.wordfence.com\/blog\/2023\/05\/wordfence-firewall-blocks-bizarre-large-scale-xss-campaign\/\" target=\"_blank\">dicho<\/a> &#8220;bloque\u00f3 casi 3 millones de ataques contra m\u00e1s de 1,5 millones de sitios, desde casi 14\u00a0000 direcciones IP desde el 23 de mayo de 2023, y los ataques contin\u00faan&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/barracuda-warns-of-zero-day-exploited.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 de mayo de 2023\ue804Ravie Lakshman\u00e1nSeguridad de correo electr\u00f3nico \/ D\u00eda cero Proveedor de servicios de seguridad de<\/p>\n","protected":false},"author":1,"featured_media":773561,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,4661,164887,2127,4664,1838,38,1478,5718,5933,42320,306,4662,4668,4667,4654,4658,4659,4653,4655,18,4663,1732,42,4666,4665,131,5914,4660],"class_list":["post-773560","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-barracuda","tag-cero","tag-como-hackear","tag-correo","tag-del","tag-dia","tag-dispositivos","tag-electronico","tag-enlace","tag-explotacion","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-puerta","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-violar","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/773560","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=773560"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/773560\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/773561"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=773560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=773560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=773560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}