Hasta 4.000 servidores expuestos por una vulnerabilidad en productos de ManageEngine
- Vulnerabilidades
La vulnerabilidad de ejecución remota de código CVE-2022-47966 se ha detectado en 24 productos de ManageEngine. En todos los casos analizados por Bitdefender el objetivo de los ataques ha sido implementar en los sistemas herramientas como netcat.exe y cobaltstrike beacon, entre otras.
|
Recomendados.... » ¿Cómo potenciar las estrategias de seguridad y ciber resiliencia de tu compañía? Webinar (16 marzo)
|
Bitdefender ha dado aviso de una ola de ataques generalizados a nivel global que utilizan la vulnerabilidad de ejecución remota de código (RCE) CVE-2022-47966, calificada como crítica, que se ha detectado en 24 productos de ManageEngine. Se estima que hay entre 2.000 y 4.000 servidores vulnerables accesibles desde Internet.
Las vulnerabilidades RCE permiten un control total del sistema. Normalmente, lo que se busca a la hora de acceder al mismo es instalar herramientas de espionaje y malware. Más concretamente, en todos los casos analizados por Bitdefender el objetivo de los ataques ha sido implementar en los sistemas herramientas como netcat.exe, cobaltstrike beacon, ratel malware, Buhti ransomware y otras, utilizando para ello herramientas integradas como certutil.exe, bitsadmin.exe, powershell. Exe y curl.exe.
La compañía insta a las empresas a permanecer en alerta máxima, ya que los ataques continúan aumentando. Asimismo, recomienda asegurarse de que el software de ManageEngine esté parcheado y que las herramientas de seguridad EDR y XDR, además de otras defesas perimetrales, estén actualizadas para poder detectar esta vulnerabilidad.
Después de los recientes ataques dirigidos a servidores Microsoft Exchange o ESXi, esta es una prueba más de que explotar las vulnerabilidades con ataques oportunistas se está convirtiendo en rutina para varios grupos de actores de amenazas.
