ÚLTIMAS NOTICIAS
Sandisk define un nuevo estándar en el mundo del gaming SSD WD_BLACK™ SN8100 NVMe™ en Chile
Una anomalía hallada en rocas profundas cuestiona el origen de la Tierra
iPad Pro M5 y MacBook Pro M5: el salto más grande de Apple en inteligencia artificial
uno afecta a todas las versiones lanzadas hasta la fecha – Blog EHCGroup
Filtración de F5 expone el código fuente de BIG-IP ~ Segu-Info
¿Es posible ser amigo de tu ex pareja?
Intel ampliará su cartera de aceleradores de IA con una nueva GPU
Lenovo impulsa una nueva era de IA sostenible
Seis hábitos sencillos para reducir el estrés en sólo 10 minutos
Actualizaciones de seguridad de octubre para todas las empresas ~ Segu-Info
Jue. Oct 16th, 2025

TecnoReportaje

Información actualizada sobre avances tecnológicos, consejos de ciberseguridad, tendencias en el mundo del gaming y otros temas relevantes de la tecnología.

Ciberseguridad

Vulnerabilidad de divulgación de información en SolarWinds Serv-U

Por tecnoreportaje

El 5 de junio de 2024,
SolarWinds reveló CVE-2024-28995, una
vulnerabilidad de Path Traversal de alta gravedad que afecta a su servidor
de transferencia de archivos Serv-U, que viene en dos ediciones (Serv-U FTP y Serv-U MFT).

La explotación exitosa de la vulnerabilidad permite a atacantes no
autenticados leer archivos confidenciales en el servidor de destino.
El equipo de investigación de vulnerabilidades de
Rapid7 reprodujo la vulnerabilidad y confirmó que es trivialmente
explotable
y permite que un atacante externo no autenticado lea cualquier archivo en el
disco, incluidos archivos binarios, siempre que conozcan la ruta y el archivo
no esté bloqueado (es decir, abierto exclusivamente por algo más).

Según el proveedor, las siguientes versiones de Serv-U se ven afectadas y se
ejecutan en Windows o Linux:

  • Servidor FTP Serv-U 15.4
  • Puerta de enlace Serv-U 15.4
  • Servidor Serv-U MFT 15.4

Este problema de divulgación de información se puede utilizar en ataques de
destrucción y captura (smash-and-grab) en los que los adversarios
obtienen acceso e intentan exfiltrar rápidamente datos de las soluciones de
transferencia de archivos con el objetivo de extorsionar a las víctimas. Los
productos de transferencia de archivos han sido atacados por una amplia gama
de adversarios en los últimos años, incluidos grupos de ransomware.

Las estimaciones de exposición a Internet para SolarWinds Serv-U varían
sustancialmente según la consulta utilizada. Por ejemplo, estar expuesto no
significa automáticamente vulnerable:

Los clientes de SolarWinds Serv-U deben aplicar la revisión proporcionada por
el proveedor de inmediato. No se sabe que CVE-2024-28995 esté explotado en
estado salvaje pero se recomienda instalar la revisión proporcionada por el
proveedor (Serv-U 15.4.2 HF 2) inmediatamente, sin esperar a que se produzca un ciclo de parche regular.

Fuente: Rapid7

Ver fuente

By tecnoreportaje

Related Post

Ciberseguridad

uno afecta a todas las versiones lanzadas hasta la fecha – Blog EHCGroup

tecnoreportaje Oct 15, 2025
Ciberseguridad

Filtración de F5 expone el código fuente de BIG-IP ~ Segu-Info

tecnoreportaje Oct 15, 2025
Ciberseguridad

Actualizaciones de seguridad de octubre para todas las empresas ~ Segu-Info

tecnoreportaje Oct 15, 2025

Noticias destacadas

Gamer

Sandisk define un nuevo estándar en el mundo del gaming SSD WD_BLACK™ SN8100 NVMe™ en Chile

Curiosidades

Una anomalía hallada en rocas profundas cuestiona el origen de la Tierra

Gamer

iPad Pro M5 y MacBook Pro M5: el salto más grande de Apple en inteligencia artificial

Ciberseguridad

uno afecta a todas las versiones lanzadas hasta la fecha – Blog EHCGroup

Copyright © All rights reserved | Newsair por Themeansar.