Empresa asegura que hackers explotan fallas de seguridad en servidores vulnerables
En los últimos días, un fabricante de software de administración de impresión ha alertado a sus clientes sobre una vulnerabilidad de seguridad crítica, la cual está identificada como CVE-2023-27350, que está siendo explotada activamente por los hackers maliciosos para acceder a servidores sin parches en las redes de los clientes.
La vulnerabilidad ha sido calificada con una puntuación de 9.8 sobre 10 en cuanto a su gravedad, ya que permite a los actores no autenticados ejecutar de forma remota código malicioso en un servidor sin la necesidad de credenciales.
El fabricante de software ofrece 2 productos de gestión de impresión, los cuales son utilizados por gobiernos locales, grandes compañías, instituciones educativas y de salud. La organización cuenta con más de 100 millones de usuarios de más de 70 mil empresas alrededor de todo el planeta.
TIC Defense cuenta con profesionales de ciberseguridad encargados de desarrollar e implementar las herramientas necesarias para que tu empresa cuente con protección de primer nivel. Si necesitas asistencia en cuanto a seguridad informática para tu compañía, no dudes en contactar con nosotros, te vamos a ofrecer soluciones de alta tecnología, enfocadas en la prevención y respuesta rápida ante amenazas.
La compañía de administración de impresión también ha identificado una falla separada, pero similar en su software, identificada como CVE-2023-27351, la cual permite a los hackers maliciosos extraer información sobre los usuarios almacenados en los servidores de la compañía desde un cliente, incluyendo nombres de usuario, nombres completos, direcciones de correo electrónico, información del departamento y números de tarjetas de pago asociados con las cuentas. Esta vulnerabilidad ha sido calificada con una puntuación de 8.2 de 10 en cuanto a su gravedad.
Para solucionar estas vulnerabilidades, la empresa ha lanzado un par de versiones parcheadas y que son posteriores a la aparición de las vulnerabilidades, por supuesto. La compañía recomienda encarecidamente a sus clientes que actualicen a una de estas versiones que contengan la solución a la brecha de seguridad que se ha detectado.
Los servidores vulnerables son fácilmente explotados y la información resulta severamente comprometida
Desde que se confirmó la explotación activa de estas vulnerabilidades, la empresa de seguridad cibernética, llamada Huntress, ha informado que ha detectado alrededor de 1.800 servidores de la organización de administración de impresión expuestos a Internet. La empresa de ciberseguridad también ha observado que los atacantes están utilizando las vulnerabilidades para implantar software legítimo de administración remota en servidores sin parches de puerta trasera.
Esto podría dar lugar a un posible despliegue de ransomware. En concreto, los ciberdelincuentes han utilizado las herramientas remotas Atera y Syncro para plantar el malware conocido como Truebot, que es utilizado por la pandilla Clop, respaldada por Rusia, antes de implementar ransomware.
Compañías de evaluación de seguridad han añadido la falla de nombre CVE-2023-27350 a su lista de vulnerabilidades explotadas activamente y ha ordenado a diversas agencias federales que protejan sus sistemas contra la explotación en curso. Además, la firma de pruebas de penetración automatizadas, Horizon3, ha lanzado su propio código de explotación de prueba de concepto para la vulnerabilidad con calificación 9.8, la más peligrosa que se ha encontrado en los servidores.
