{"id":1027496,"date":"2024-02-27T12:54:47","date_gmt":"2024-02-27T12:54:47","guid":{"rendered":"https:\/\/magazineoffice.com\/los-investigadores-dicen-que-los-errores-de-seguridad-faciles-de-explotar-en-el-software-de-acceso-remoto-connectwise-ahora-estan-bajo-ataque-masivo\/"},"modified":"2024-02-27T12:54:50","modified_gmt":"2024-02-27T12:54:50","slug":"los-investigadores-dicen-que-los-errores-de-seguridad-faciles-de-explotar-en-el-software-de-acceso-remoto-connectwise-ahora-estan-bajo-ataque-masivo","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-investigadores-dicen-que-los-errores-de-seguridad-faciles-de-explotar-en-el-software-de-acceso-remoto-connectwise-ahora-estan-bajo-ataque-masivo\/","title":{"rendered":"Los investigadores dicen que los errores de seguridad f\u00e1ciles de explotar en el software de acceso remoto ConnectWise ahora est\u00e1n bajo ataque masivo"},"content":{"rendered":"
\n<\/p>\n
Los investigadores de seguridad dicen que un par de fallas f\u00e1ciles de explotar en una popular herramienta de acceso remoto utilizada por m\u00e1s de un mill\u00f3n de empresas en todo el mundo ahora est\u00e1n siendo explotadas masivamente, y los piratas inform\u00e1ticos abusan de las vulnerabilidades para implementar ransomware y robar datos confidenciales.<\/p>\n
El gigante de la ciberseguridad Mandiant dijo en una publicaci\u00f3n el viernes que ha \u00abidentificado una explotaci\u00f3n masiva\u00bb de las dos fallas en ConnectWise ScreenConnect, una popular herramienta de acceso remoto que permite a TI y a los t\u00e9cnicos brindar soporte t\u00e9cnico de forma remota directamente en los sistemas de los clientes a trav\u00e9s de Internet.<\/p>\n
Las dos vulnerabilidades comprenden CVE-2024-1709, una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n que los investigadores consideraron \u00abvergonzosamente f\u00e1cil\u00bb de explotar para los atacantes, y CVE-2024-1708, una vulnerabilidad de recorrido de ruta que permite a los piratas inform\u00e1ticos colocar de forma remota c\u00f3digo malicioso, como malware. , en instancias de clientes vulnerables de ConnectWise.<\/p>\n