Una auditoría de seguridad informática reveló que actores de amenazas están explotando activamente una vulnerabilidad de ejecución remota de código en algunas versiones de SharePoint Server para instalar la herramienta de hacking conocida como The China Copper. A pesar de que la vulnerabilidad ya había sido corregida, no todas las implementaciones de SharePoint habían sido actualizadas.
La vulnerabilidad, identificada como CVE-2019-0604, afecta a todas las versiones desde SharePoint 2010 hasta SharePoint 2019; Microsoft corrigió la falla en febrero y lanzó parches de actualización en marzo y abril.
“Después de la auditoría de seguridad informática descubrimos que un hacker que trate de explotar esta vulnerabilidad podría ejecutar código arbitrario en el grupo de aplicaciones de SharePoint”, mencionaron los especialistas. Según los reportes, para explotar esta vulnerabilidad un atacante necesita de un paquete de aplicaciones de SharePoint especialmente diseñado.
Para explotar esta vulnerabilidad, los actores de amenazas emplearon la herramienta de hacking The China Chopper para acceder de forma remota a los servidores comprometidos para enviar comandos y administrar archivos en los servidores de las víctimas.
The China Chopper permite a los hackers cargar y descargar cualquier archivo en un servidor comprometido, además de editar, eliminar o cambiar nombre en cualquier archivo, concluyó la auditoría de seguridad informática.
Los principales objetivos de los operadores de esta campaña de explotación de la vulnerabilidad en SharePoint son instituciones del sector público, académico, además de las industrias de manufactura y tecnología, afirman los especialistas del Instituto Internacional de Seguridad Cibernética (IICS).
Debido a que no se conocen soluciones alternativas a este problema, los especialistas recomiendan a los administradores de sistemas instalar la actualización de los servidores para corregir esta falla.
Microsoft anunció que este año ampliará el alcance y los montos entregados por su programa de recompensas por vulnerabilidades, se espera que esta extensión aplique a servicios como SharePoint, entre otras plataformas desarrolladas por la compañía. El año pasado, Microsoft pagó más de 2 millones de dólares a la comunidad de la ciberseguridad por el reporte de diversas fallas, algunas consideradas como críticas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad