Grupo cibercriminal explota vulnerabilidad zero-day de Solaris

• Publicado: 03/11/2020
• Importancia: Media

---

Descripcion

El zero-day es una vulnerabilidad ‘CVE-2020-14871’ en el módulo de autenticación de Solaris (PAM), que permite a los ciberdelincuentes omitir el proceso de autenticación e instalar una puerta trasera denominada SLAPSTICK en los servidores Solaris expuestos a Internet.

La instalación de la puerta trasera es utilizada como punto de entrada para llevar a cabo actividades de reconocimiento y movimientos laterales en la red. Estas actividades son realizadas desde una máquina virtual instalada por los cibercriminales que cuenta con varias herramientas preinstaladas como escáneres de red, exploits y kits de herramientas de reconocimiento.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• UNC1945
• vulnerabilidad
• Solaris