Graves fallos afectando a los routers Milesight y a los servidores Titan SFTP

Una falla de gravedad que afecta a los enrutadores celulares industriales de Milesight puede haber sido explotada activamente en ataques del mundo real, según revelan nuevos hallazgos de VulnCheck.

Rastreada como CVE-2023-43261 (puntuación CVSS: 7.5), la vulnerabilidad se ha descrito como un caso de divulgación de información que afecta a los enrutadores UR5X, UR32L, UR32, UR35 y UR41 antes de la versión 35.3.0.7 que podría permitir a los atacantes acceder a registros como httpd.log, así como a otras credenciales confidenciales.

Como resultado, esto podría permitir a los atacantes remotos y no autenticados obtener acceso no autorizado a la interfaz web, lo que permitiría configurar servidores VPN e incluso eliminar las protecciones del firewall.

"Esta vulnerabilidad se vuelve aún más grave a medida que algunos enrutadores permiten el envío y recepción de mensajes SMS", dijo a principios de este mes el investigador de seguridad Bipin Jitiya, quien descubrió el problema. "Un atacante podría explotar esta funcionalidad para actividades fraudulentas, lo que podría causar daños financieros al propietario del enrutador".

Ahora, según Jacob Baines de VulnCheck, hay evidencia de que la falla puede haber sido explotada a pequeña escala en la naturaleza.

"Observamos 5.61.39[.] 232 intentando iniciar sesión en seis sistemas el 2 de octubre de 2023", dijo Baines. "Las direcciones IP de los sistemas afectados se geolocalizan en Francia, Lituania y Noruega. No parecen estar relacionados, y todos usan diferentes credenciales no predeterminadas".


En cuatro de las seis máquinas, se dice que el actor de amenazas se ha autenticado con éxito en el primer intento. En el quinto sistema, el inicio de sesión se realizó correctamente la segunda vez, y en el sexto, la autenticación resultó en un error.

Las credenciales utilizadas para llevar a cabo el ataque se extrajeron del httpd.log, aludiendo a la militarización de CVE-2023-43261. No hay evidencia de más acciones maliciosas, aunque parece que el actor desconocido verificó la configuración y las páginas de estado.

Según VulnCheck, si bien hay aproximadamente 5,500 enrutadores Milesight expuestos a Internet, solo alrededor del 5% ejecuta versiones de firmware vulnerables y, por lo tanto, susceptibles a la falla.

"Si tiene un enrutador celular industrial Milesight, probablemente sea prudente asumir que todas las credenciales del sistema se han visto comprometidas y simplemente generar otras nuevas, y asegurarse de que no se pueda acceder a ninguna interfaz a través de Internet", dijo Baines.

Seis fallas descubiertas en los servidores Titan MFT y Titan SFTP


La revelación se produce cuando Rapid7 detalló varias fallas de seguridad en los servidores Titan MFT y Titan SFTP de South River Technologies que, si se explotan, podrían permitir el acceso remoto de superusuarios a los hosts afectados.

La lista de vulnerabilidades es la siguiente:

• CVE-2023-45685 - Ejecución remota de código autenticada a través de "Zip Slip"
• CVE-2023-45686 - Ejecución remota de código autenticado a través del recorrido de ruta WebDAV
• CVE-2023-45687 - Fijación de sesión en el servidor de administración remota
• CVE-2023-45688 - Divulgación de información a través de la ruta transversal en FTP
• CVE-2023-45689 - Divulgación de información a través de la ruta transversal en la interfaz de administración
• CVE-2023-45690 - Fuga de información a través de una base de datos legible por todo el mundo + registros

"La explotación exitosa de varios de estos problemas otorga a un atacante la ejecución remota de código como usuario raíz o SYSTEM", dijo la compañía. "Sin embargo, todos los problemas son posteriores a la autenticación y requieren configuraciones no predeterminadas y, por lo tanto, es poco probable que se exploten a gran escala".

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta