{"id":920122,"date":"2023-08-25T09:11:02","date_gmt":"2023-08-25T09:11:02","guid":{"rendered":"https:\/\/teknomers.com\/es\/advertencia-urgente-del-fbi-las-puertas-de-enlace-de-correo-electronico-barracuda-son-vulnerables-a-pesar-de-los-parches-recientes\/"},"modified":"2023-08-25T09:11:05","modified_gmt":"2023-08-25T09:11:05","slug":"advertencia-urgente-del-fbi-las-puertas-de-enlace-de-correo-electronico-barracuda-son-vulnerables-a-pesar-de-los-parches-recientes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/advertencia-urgente-del-fbi-las-puertas-de-enlace-de-correo-electronico-barracuda-son-vulnerables-a-pesar-de-los-parches-recientes\/","title":{"rendered":"Advertencia urgente del FBI: Las puertas de enlace de correo electr\u00f3nico Barracuda son vulnerables a pesar de los parches recientes"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>25 de agosto de 2023<\/span>\ue804<\/i>THN<\/span><\/span>Seguridad\/vulnerabilidad del correo electr\u00f3nico<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

La Oficina Federal de Investigaciones (FBI) de EE. UU. advierte que los dispositivos Barracuda Networks Email Security Gateway (ESG) parcheados contra una falla cr\u00edtica recientemente revelada contin\u00faan en riesgo de verse comprometidos por presuntos grupos de piratas inform\u00e1ticos chinos.<\/p>\n

Tambi\u00e9n considerado<\/a> las correcciones son “ineficaces” y que “contin\u00faa observando intrusiones activas y considera que todos los dispositivos Barracuda ESG afectados est\u00e1n comprometidos y son vulnerables a este exploit”.<\/p>\n

Registrado como CVE-2023-2868 (puntuaci\u00f3n CVSS: 9,8), se dice que el error de d\u00eda cero se utiliz\u00f3 como arma ya en octubre de 2022, m\u00e1s de siete meses antes de que se tapara el agujero de seguridad. Mandiant, propiedad de Google, est\u00e1 rastreando el grupo de actividad del nexo con China bajo el nombre UNC4841.<\/p>\n

\"La<\/a><\/center><\/section>\n

La vulnerabilidad de inyecci\u00f3n remota de comandos, que afecta a las versiones 5.1.3.001 a 9.2.0.006, permite la ejecuci\u00f3n no autorizada de comandos del sistema con privilegios de administrador en el producto ESG.<\/p>\n

En los ataques observados hasta ahora, una infracci\u00f3n exitosa act\u00faa como un conducto para implementar m\u00faltiples cepas de malware como SALTWATER, SEASIDE, SEASPY, SANDBAR, SEASPRAY, SKIPJACK, WHIRLPOOL y SUBMARINE (tambi\u00e9n conocido como DEPTHCHARGE) que permiten la ejecuci\u00f3n de comandos arbitrarios y evasi\u00f3n de defensa.<\/p>\n

\"Puertas<\/div>\n

“Los actores cibern\u00e9ticos utilizaron esta vulnerabilidad para insertar cargas \u00fatiles maliciosas en el dispositivo ESG con una variedad de capacidades que permitieron acceso persistente, escaneo de correo electr\u00f3nico, recolecci\u00f3n de credenciales y exfiltraci\u00f3n de datos”, dijo el FBI.<\/p>\n

La firma de inteligencia de amenazas ha caracterizado a UNC4841 como agresivo y h\u00e1bil, demostrando talento para la sofisticaci\u00f3n y adaptando r\u00e1pidamente sus herramientas personalizadas para emplear mecanismos de persistencia adicionales y mantener su presencia en objetivos de alta prioridad.<\/p>\n

La agencia federal recomienda a los clientes aislar y reemplazar todos los dispositivos ESG afectados con efecto inmediato y escanear las redes en busca de tr\u00e1fico saliente sospechoso.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n