ÚLTIMAS NOTICIAS
Pronóstico para el martes de parches de diciembre de 2025 – Blog EHCGroup
AVKiller para desactivar EDR y su relación con el ransomware ~ Segu-Info
Alberto Constantino Konrad Dávila | Oleoductos y gasoductos: ¡Infraestructuras vitales del transporte energético!
Carlos Alessandro Cestari Infantini | Poder adquisitivo: La amenaza silenciosa del ahorro
Mariángel Arruebarrena Loreto | Nutrición de verdad: ¡Desmintiendo el mito de las cinco comidas!
Viento y edificios: Riesgos para la estructura y la salud
Ligia Carolina Gorriño Castellar | Interés asegurable: Fundamento clave en contratos de seguros
Luis Bautista Garrido Palacios | Tipos de interés y capitalización inmobiliaria: ¡Un vínculo crucial!
Francesco Lovaglio Tafuri | Producto y concepto: ¡Dos filosofías clave en la gastronomía!
Oswaldo Karam Maciá | Cálculo infinitesimal: ¡Fundamento matemático de la dinámica!
Lun. Dic 8th, 2025

TecnoReportaje

Información actualizada sobre avances tecnológicos, consejos de ciberseguridad, tendencias en el mundo del gaming y otros temas relevantes de la tecnología.

Ciberseguridad

Vulnerabilidad crítica de Zimbra aprovechados por atacantes

Por tecnoreportaje

Se ha encontrado una vulnerabilidad crítica en la suite de colaboración de
código abierto Zimbra, que permite a los delincuentes ejecutar código remoto
(RCE) en servidores vulnerables e implementar malware.

La vulnerabilidad se rastrea como
CVE-2024-45519
y solo
se puede explotar
cuando se cambia la configuración predeterminada y se habilita el servicio
postdiario. Eso, afortunadamente, reduce significativamente la superficie de
ataque, pero no del todo. Como confirmaron varios investigadores de seguridad,
cuando este servicio está habilitado, si un actor de amenazas envía un correo
electrónico especialmente diseñado, la plataforma intentará descargar y
ejecutar un archivo en el servidor.

La vulnerabilidad parece residir en los campos «para» y «cc», ya que los
investigadores de Proofpoint aconsejaron a los usuarios de Zimbra buscar
cadenas mal formadas o sospechosas en estos campos en los mensajes de correo
electrónico entrantes.

Ataque poco confiable


Los investigadores también dijeron que los ataques que han visto en la
naturaleza son masivos: solo un honeypot recibió unas 500 solicitudes en no
más de una hora.

Pero la vulnerabilidad parece poco confiable. El servidor descarga el archivo
malicioso, pero luego no hace nada con él.
«Eso es todo lo que hemos visto (hasta ahora), realmente no parece un
ataque serio»,
escribió el seguridad Ron Bowes
en su análisis del ataque.

Zimbra lanzó un parche para la falla
en los últimos días de septiembre de 2024, que los investigadores del
ProjectDiscovery
utilizaron para publicar una prueba de concepto (PoC) y mostrar a la comunidad
de seguridad cómo se puede abusar de él, con resultados mixtos: «Inicialmente, realizamos esta prueba en nuestro propio servidor Zimbra
como prueba de concepto», escribieron los investigadores. «Sin embargo, al
intentar explotar la vulnerabilidad de forma remota a través de Internet,
nos topamos con fallas».

Los primeros ataques surgieron apenas un día después, el 28 de septiembre.
Se recomienda a los usuarios que instalen inmediatamente el parche
disponible, por si acaso.

Fuente:
ArsTechnica

Ver fuente

By tecnoreportaje

Related Post

Ciberseguridad

Pronóstico para el martes de parches de diciembre de 2025 – Blog EHCGroup

tecnoreportaje Dic 8, 2025
Ciberseguridad

AVKiller para desactivar EDR y su relación con el ransomware ~ Segu-Info

tecnoreportaje Dic 8, 2025
Ciberseguridad

Intellexa Leak: filtración expone las operaciones internas del software espía Predator [Amnistía Internacional] ~ Segu-Info

tecnoreportaje Dic 7, 2025

Noticias destacadas

Ciberseguridad

Pronóstico para el martes de parches de diciembre de 2025 – Blog EHCGroup

Ciberseguridad

AVKiller para desactivar EDR y su relación con el ransomware ~ Segu-Info

Actualidad

Alberto Constantino Konrad Dávila | Oleoductos y gasoductos: ¡Infraestructuras vitales del transporte energético!

Actualidad

Carlos Alessandro Cestari Infantini | Poder adquisitivo: La amenaza silenciosa del ahorro

Copyright © All rights reserved | Newsair por Themeansar.