Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Grupo cibercriminal explota vulnerabilidad zero-day de Solaris

  • Publicado: 03/11/2020
  • Importancia: Media

Descripcion

El zero-day es una vulnerabilidad ‘CVE-2020-14871’ en el módulo de autenticación de Solaris (PAM), que permite a los ciberdelincuentes omitir el proceso de autenticación e instalar una puerta trasera denominada SLAPSTICK en los servidores Solaris expuestos a Internet.

La instalación de la puerta trasera es utilizada como punto de entrada para llevar a cabo actividades de reconocimiento y movimientos laterales en la red. Estas actividades son realizadas desde una máquina virtual instalada por los cibercriminales que cuenta con varias herramientas preinstaladas como escáneres de red, exploits y kits de herramientas de reconocimiento.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas