Investigadores de Fortinet descubrieron que los delincuentes utilizan esta falla para propagar malware, incluyendo botnets, cryptominers y herramientas como Goreverse. Goreverse establece conexiones con servidores de comando y control, permitiendo que los atacantes realicen acciones maliciosas adicionales. Además, el malware SideWalk, vinculado al grupo chino patrocinado por el estado APT41, es utilizado para exfiltrar datos y mantener la persistencia en los sistemas comprometidos.
Los mantenedores del proyecto GeoServer lanzaron un parche el 1 de julio, y la Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) añadió esta vulnerabilidad a su catálogo de vulnerabilidades explotadas el 15 de julio. Los ataques han afectado a proveedores de servicios de TI en India, agencias gubernamentales en Bélgica y empresas de telecomunicaciones en Brasil y Tailandia.
Este incidente subraya la necesidad de actualizar rápidamente los sistemas y fortalecer las medidas de seguridad para proteger contra vulnerabilidades ampliamente explotadas.
Source: BankInfoSecurity
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.