Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

El ransomware de Sodinokibi

  • Publicado: 02/05/2019
  • Importancia: Alta

Recursos afectados

La vulnerabilidad de Oracle WebLogic está siendo explotada activamente para instalar un software llamado “Sodinokibi”, el cual intenta encriptar los archivos de los dispositivos y borrar las copias de seguridad para evitar la recuperación de los datos.

Captura.PNG

Los atacantes hicieron una conexión HTTP a un servidor vulnerable diferente solicitando AsyncResponderService del Oracle WebLogic Server. Aprovechando esta vulnerabilidad para que el servidor descargara una copia del software de rescate de las direcciones IP controladas por el atacante. Oracle parcheo la vulnerabilidad CVE-2019-2725.

Captura.PNG

Etiquetas