-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Grupo cibercriminal explota vulnerabilidad zero-day de Solaris
- Publicado: 03/11/2020
- Importancia: Media
- Descripcion
El zero-day es una vulnerabilidad ‘CVE-2020-14871’ en el módulo de autenticación de Solaris (PAM), que permite a los ciberdelincuentes omitir el proceso de autenticación e instalar una puerta trasera denominada SLAPSTICK en los servidores Solaris expuestos a Internet.
La instalación de la puerta trasera es utilizada como punto de entrada para llevar a cabo actividades de reconocimiento y movimientos laterales en la red. Estas actividades son realizadas desde una máquina virtual instalada por los cibercriminales que cuenta con varias herramientas preinstaladas como escáneres de red, exploits y kits de herramientas de reconocimiento.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas