TLP:CLEAR PAP:WHITE
Vulnerabilidad en Netwrix Auditor RCE explotada por Truebot
Descripción
CISA y el FBI advirtieron hoy sobre nuevas variantes de malware Truebot implementadas en redes comprometidas mediante una vulnerabilidad crítica de ejecución remota de código (RCE) en el software Netwrix Auditor en ataques dirigidos a organizaciones en los Estados Unidos y Canadá.
El error (registrado como CVE-2022-31199) afecta el servidor Netwrix Auditor y los agentes instalados en los sistemas de red monitoreados y permite a los atacantes no autorizados ejecutar código malicioso con los privilegios del usuario del SISTEMA.
TrueBot es un descargador de malware vinculado al grupo de delitos cibernéticos Silence de habla rusa y utilizado por piratas informáticos TA505 (asociados con el grupo FIN11) para implementar el ransomware Clop en redes comprometidas desde diciembre de 2022.
El error (registrado como CVE-2022-31199) afecta el servidor Netwrix Auditor y los agentes instalados en los sistemas de red monitoreados y permite a los atacantes no autorizados ejecutar código malicioso con los privilegios del usuario del SISTEMA.
TrueBot es un descargador de malware vinculado al grupo de delitos cibernéticos Silence de habla rusa y utilizado por piratas informáticos TA505 (asociados con el grupo FIN11) para implementar el ransomware Clop en redes comprometidas desde diciembre de 2022.
Productos afectados
Netwrix Auditor RCE
Riesgo
Crítico
Soluciones
Si su organización utiliza el software de auditoría de sistemas de TI de Netwrix, debe aplicar parches para abordar la vulnerabilidad CVE-2022-31199 y actualizar Netwrix Auditor a la versión 10.5.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es