{"id":907297,"date":"2023-08-17T06:42:45","date_gmt":"2023-08-17T06:42:45","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-agrega-la-falla-de-citrix-sharefile-al-catalogo-de-kev-debido-a-ataques-en-estado-salvaje\/"},"modified":"2023-08-17T06:42:50","modified_gmt":"2023-08-17T06:42:50","slug":"cisa-agrega-la-falla-de-citrix-sharefile-al-catalogo-de-kev-debido-a-ataques-en-estado-salvaje","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-agrega-la-falla-de-citrix-sharefile-al-catalogo-de-kev-debido-a-ataques-en-estado-salvaje\/","title":{"rendered":"CISA agrega la falla de Citrix ShareFile al cat\u00e1logo de KEV debido a ataques en estado salvaje"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de agosto de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad empresarial<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agreg\u00f3 una falla de seguridad cr\u00edtica en el controlador de zonas de almacenamiento Citrix ShareFile a sus Vulnerabilidades Explotadas Conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/08\/16\/cisa-adds-one-known-exploited-vulnerability-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa en estado silvestre.<\/p>\n<p>rastreado como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-24489\" target=\"_blank\">CVE-2023-24489<\/a> (puntaje CVSS: 9.8), la deficiencia se ha descrito como un error de control de acceso inadecuado que, si se explota con \u00e9xito, podr\u00eda permitir que un atacante no autenticado comprometa instancias vulnerables de forma remota.<\/p>\n<p>El problema tiene sus ra\u00edces en el manejo de las operaciones criptogr\u00e1ficas de ShareFile, lo que permite a los adversarios cargar archivos arbitrarios, lo que resulta en la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/edWGl41h\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/Researchers-Expose-Space-Pirates039-Cyber-Campaign-Across-Russia-and-Serbia.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Esta vulnerabilidad afecta a todas las versiones admitidas actualmente del controlador de zonas de almacenamiento ShareFile administrado por el cliente antes de la versi\u00f3n 5.11.24&#8221;, Citrix <a rel=\"nofollow noopener\" href=\"https:\/\/support.citrix.com\/article\/CTX559517\/sharefile-storagezones-controller-security-update-for-cve202324489\" target=\"_blank\">dicho<\/a> en un aviso publicado en junio.  A Dylan Pindur de Assetnote se le atribuye el descubrimiento y la denuncia del problema.<\/p>\n<p>Vale la pena se\u00f1alar que los primeros signos de explotaci\u00f3n de la vulnerabilidad surgieron a fines de julio de 2023.<\/p>\n<p>Se desconoce la identidad de los actores de amenazas detr\u00e1s de los ataques, aunque la pandilla de ransomware Cl0p ha mostrado un inter\u00e9s particular en aprovechar los d\u00edas cero en soluciones de transferencia de archivos administrados como Accellion FTA, SolarWinds Serv-U, GoAnywhere MFT y Progress MOVEit. Traspaso en los \u00faltimos a\u00f1os.<\/p>\n<p>La firma de inteligencia de amenazas GreyNoise dijo que observ\u00f3 un aumento significativo en los intentos de explotaci\u00f3n dirigidos a la falla, con tantos como <a rel=\"nofollow noopener\" href=\"https:\/\/viz.greynoise.io\/tag\/citrix-sharefile-rce-attempt?days=30\" target=\"_blank\">75 direcciones IP \u00fanicas<\/a> grabado el 15 de agosto de 2023, solo.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/Cr7gkMdK\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/China039s-APT31-Suspected-in-Attacks-on-Air-Gapped-Systems-in-Eastern.gif\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;CVE-2023-24489 es un error criptogr\u00e1fico en Storage Zones Controller de Citrix ShareFile, una aplicaci\u00f3n web .NET que se ejecuta bajo IIS&#8221;, GreyNoise <a rel=\"nofollow noopener\" href=\"https:\/\/www.greynoise.io\/blog\/introducing-cve-2023-24489-a-critical-citrix-sharefile-rce-vulnerability\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;La aplicaci\u00f3n utiliza cifrado AES con modo CBC y relleno PKCS7, pero no valida correctamente los datos descifrados. Este descuido permite a los atacantes generar un relleno v\u00e1lido y ejecutar su ataque, lo que lleva a la carga de archivos arbitrarios no autenticados y a la ejecuci\u00f3n remota de c\u00f3digo&#8221;.<\/p>\n<p>Las agencias del Poder Ejecutivo Civil Federal (FCEB, por sus siglas en ingl\u00e9s) han recibido el mandato de aplicar soluciones proporcionadas por proveedores para remediar la vulnerabilidad antes del 6 de septiembre de 2023.<\/p>\n<p>El desarrollo se produce cuando se han activado las alarmas de seguridad sobre la explotaci\u00f3n activa de CVE-2023-3519, una vulnerabilidad cr\u00edtica que afecta al producto NetScaler de Citrix, para implementar PHP web shells en dispositivos comprometidos y obtener acceso persistente.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/08\/cisa-adds-citrix-sharefile-flaw-to-kev.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de agosto de 2023\ue804THNVulnerabilidad \/ Seguridad empresarial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.<\/p>\n","protected":false},"author":1,"featured_media":907298,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,12256,2346,4661,12259,5275,109370,4664,351,528,2503,4662,67960,4668,4667,4654,4658,4659,4653,4655,4663,6388,4666,4665,200082,4660],"class_list":["post-907297","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agrega","tag-ataques","tag-ataques-ciberneticos","tag-catalogo","tag-cisa","tag-citrix","tag-como-hackear","tag-debido","tag-estado","tag-falla","tag-filtracion-de-datos","tag-kev","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-salvaje","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sharefile","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/907297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=907297"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/907297\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/907298"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=907297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=907297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=907297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}