Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
▼
junio
(Total:
114
)
-
Listas IPTV para tener 10.000 canales gratis en tu...
-
Windows 10 tendrá 5 años más de actualizaciones de...
-
Dos detenidos por hackear más de 100 organismos de...
-
Proveedor de Internet infecta a sus propios usuari...
-
UEFI, la versión mejorada de la BIOS
-
YouTube negocia con la industria musical para gene...
-
Moto Tag: el nuevo AirTag de Motorola es el mejor ...
-
Ataque a la cadena de suministro: más de 100.000 s...
-
Plugins oficiales de WordPress contienen puerta tr...
-
SUPERSEGA: el proyecto español de una consola capa...
-
La DGT de España obligará a partir de julio a mont...
-
Julian Assange, fundador de Wikileaks, queda en li...
-
El grupo de ransomware LockBit ataca a la Reserva ...
-
¿Qué son los bots OTP y cómo funcionan para saltar...
-
Vulnerabilidad crítica de Microsoft Outlook sin in...
-
Europa acusa a Microsoft de infringir las normas a...
-
Meta y Apple estarían negociando una alianza en in...
-
Google prepara chatbots de IA basados en celebrida...
-
Microsoft elimina la guía de cómo convertir cuenta...
-
New+, la nueva función de PowerToys
-
Europa acusa a Apple de violar la DMA y abre una i...
-
Desarrollador logra ejecutar Blender, una potente ...
-
SELKS 10: la distribución especializada en la segu...
-
Apple sufre un hackeo de 3 programas internos por ...
-
Dell intentó obligar a sus empleados a volver a la...
-
Un ataque de ransomware retrasa la operación de cá...
-
¿Qué ha sido de los fundadores de WhatsApp, Jan Ko...
-
VMware publica parches para tres vulnerabilidades ...
-
Instagram muestra contenido para adultos a menores
-
Claude 3.5 Sonnet: la nueva IA superior a GPT-4o ...
-
Estados Unidos prohíbe Kaspersky por motivos de se...
-
La IA puede ayudar a detectar el párkinson 7 años ...
-
Europa quiere escanear todos tus mensajes, fotos y...
-
Nvidia supera a Microsoft y se convierte en la emp...
-
Las nuevas Copilot+ PC son incapaces de ejecutar l...
-
Ilya Sutskever, cofundador de OpenAI, anuncia una ...
-
Características avanzadas de SpanningTree: PortFas...
-
Android hará más segura la instalación de APKs
-
Vulnerabilidades en terminales biométricos
-
Malware muestra errores falsos para que ejecutes s...
-
NVIDIA AI Workbench, crear y probar aplicaciones g...
-
China ya tiene su Terminator, un comandante milita...
-
El grupo Amper victima del grupo de ransomware Bla...
-
El primer conector óptico PCI-Express 7.0 alcanza ...
-
El switch de red más pequeño y barato del mundo cr...
-
Florida usa drones para eliminar mosquitos
-
Cómo robaron datos de Ticketmaster y el Banco Sant...
-
Adobe se enfrenta a una multa millonaria por impon...
-
Puerta trasera en algunos routers D-Link
-
MySpeed: monitorizar conexión a internet
-
Google crea nuevas reglas para garantizar que los ...
-
YouTube lanza su propia versión de las "notas de l...
-
Nueva oleada de SMS falsos de la DGT por multas im...
-
El robo de cuentas de WhatsApp crece casi un 700% ...
-
Descubierta la geolocalización de visitantes de la...
-
Qué es un condensador y cuál es su función en la p...
-
Una vecina de Barcelona le da 695.000€ a un timado...
-
AlmaLinux anuncia soporte oficial para Raspberry Pi 5
-
systemd 256 llega con run0, el ‘clon’ de sudo que ...
-
Vulnerabilidad path traversal en SolarWinds Serv-U...
-
Crean una IA capaz de traducir los ladridos de tu ...
-
Cómo evitar que Meta use tus datos de Instagram y ...
-
Parche urgente de Microsoft para driver WiFi que p...
-
Troyano "stealer" instalados a través de falsos KM...
-
Stable Diffusion presenta una IA tan ligera que pu...
-
MediaTek estaría trabajando en un chipset con IA p...
-
Exempleados de SpaceX demandan a Elon Musk por aco...
-
Cómo proteger correctamente el envío del DNI en Es...
-
Recursos y páginas de Inteligencia Artificial para...
-
Photopea es la alternativa gratuita desde el naveg...
-
¿Cómo afecta la temperatura de funcionamiento a la...
-
Los datos privados robados a Carrefour propician e...
-
Elon Musk elimina de X (Twitter) los "Me Gusta" po...
-
Microsoft añadirá obligatoriamente 2FA a partir de...
-
Vulnerabilidad crítica y exploit para Veeam Backup...
-
Apple se niega a pagar a Kaspersky la recompensa p...
-
Adobe Photoshop pide acceso a todo el contenido in...
-
Apple se asocia con OpenAI para ofrecer IA en sus ...
-
El histórico reproductor Winamp ya tiene una edici...
-
Apple presenta un gestor de contraseñas llamado Pa...
-
Vulnerabilidad en PHP (modo CGI) para Windows
-
Roban 270GB de código fuente del The New York Times
-
Estafa de la videollamada por WhatsApp compartiend...
-
Actualización automática y forzosa BIOS defectuosa...
-
Detenido en Murcia un ciberdepredador sexual de ni...
-
Crean la impresora 3D más pequeña del mundo del ta...
-
TotalRecall extrae los datos recopilados por Windo...
-
Programas de Linux para recuperar datos y reparar ...
-
Ponen a la venta datos de 27.000 clientes de El Co...
-
YouTube te lleva directamente al final del video ...
-
Parrot 6.1 llega con soporte para la Raspberry Pi ...
-
El FBI recupera 7.000 claves de cifrado del ransom...
-
Elon Musk permitirá contenido para adultos en Twitter
-
Kali Linux 2024.2 llega con GNOME 46 y nuevas herr...
-
Vulnerabilidad 0-day en TikTok permite secuestro d...
-
La IA llega a las PowerToys de Windows con el "peg...
-
Napster cumple 25 años, la primera red P2P cambió ...
-
Un ataque de ransomware paraliza hospitales de Lon...
-
Detenido el secuestrador de cuentas de WhatsApp, “...
-
Filtración de datos en Heineken afecta a 9.000 emp...
-
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Gracias a un nuevo método de activación permanente, han conseguido eludir por completo el sistema de protección de derechos digitales (DRM) ... -
Docker destaca por su compatibilidad entre sistemas. Las máquinas virtuales o la virtualización de hardware clásica emulan un sistema oper... -
Trucos de Telegram que, posiblemente, no conocías. De hecho, muchas de estas funciones no están estrictamente relacionadas con el objetiv...
Vulnerabilidad path traversal en SolarWinds Serv-U para Windows y Linux
El 5 de junio de 2024, SolarWinds reveló CVE-2024-28995, una vulnerabilidad de Path Traversal de alta gravedad que afecta a su servidor de transferencia de archivos Serv-U, que viene en dos ediciones (Serv-U FTP y Serv-U MFT).
La explotación exitosa de la vulnerabilidad permite a atacantes no autenticados leer archivos confidenciales en el servidor de destino. El equipo de investigación de vulnerabilidades de Rapid7 reprodujo la vulnerabilidad y confirmó que es trivialmente explotable y permite que un atacante externo no autenticado lea cualquier archivo en el disco, incluidos archivos binarios, siempre que conozcan la ruta y el archivo no esté bloqueado (es decir, abierto exclusivamente por algo más).
Según el proveedor, las siguientes versiones de Serv-U se ven afectadas y se ejecutan en Windows o Linux:
- Servidor FTP Serv-U 15.4
- Puerta de enlace Serv-U 15.4
- Servidor Serv-U MFT 15.4
Este problema de divulgación de información se puede utilizar en ataques de destrucción y captura (smash-and-grab) en los que los adversarios obtienen acceso e intentan exfiltrar rápidamente datos de las soluciones de transferencia de archivos con el objetivo de extorsionar a las víctimas. Los productos de transferencia de archivos han sido atacados por una amplia gama de adversarios en los últimos años, incluidos grupos de ransomware.
curl -i -k --path-as-is http://192.168.86.68/?InternalDir=/../../^&InternalFile=hax
Las estimaciones de exposición a Internet para SolarWinds Serv-U varían sustancialmente según la consulta utilizada. Por ejemplo, estar expuesto no significa automáticamente vulnerable:
- FOFA Link: https://en.fofa.info/result?qbase64=YXBwPSJTb2xhcldpbmRzLVNlcnYtVS1GVFAi
- FOFA Query: app="SolarWinds-Serv-U-FTP"
- 9.470 instancias de Serv-U expuestas (búsqueda de favicon)
- 5.434 instancias Serv-U expuestas (búsqueda de nombre de producto)
Los clientes de SolarWinds Serv-U deben aplicar la revisión proporcionada por el proveedor de inmediato. No se sabe que CVE-2024-28995 esté explotado en estado salvaje pero se recomienda instalar la revisión proporcionada por el proveedor (Serv-U 15.4.2 HF 2) inmediatamente, sin esperar a que se produzca un ciclo de parche regular.
Fuente: Rapid7
https://attackerkb.com/topics/2k7UrkHyl3/cve-2024-28995/rapid7-analysis
https://blog.segu-info.com.ar/2024/06/vulnerabilidad-de-divulgacion-de.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.