Alertas de seguridad

Alertas de seguridad - Semana 24 -19

GoldBrute”: la red de bots que está atacando a millones de servidores RDP en el mundo

¿Qué es la botnet GoldBrute?

La botnet GoldBrute realiza ataques de fuerza bruta a servidores Windows a través del servicio de escritorio remoto por el protocolo RDP (Remote Desktop Protocol); con cada dispositivo comprometido su alcance crece de manera gradual para buscar servidores vulnerables con el servicio RDP habilitado y llevar a cabo un ataque masivo de fuerza bruta, con diferentes usuarios, contraseñas y desde diferentes ubicaciones geográficas.

Robo de privilegios de usuario por secuestro del proceso VMX.exe

1. Robo de privilegios de usuario por secuestro del proceso VMX.exe

DESCRIPCIÓN 

Una vulnerabilidad en VMware Workstation para el proceso VMX (vmware-vmx.exe) configura y aloja una instancia de VM. Como es habitual en las plataformas de virtualización de escritorio, el host de VM generalmente tiene acceso privilegiado al sistema operativo, como la asignación de memoria física, lo que representa un riesgo de seguridad.