Alertas

Explotación CVE-2021-44077 a través de archivo msiexec.exe no legítimo

Escrito por Alertas A3Sec | Jul 1, 2022 6:43:52 PM
Desde el año 2021 se han venido presentando casos de explotación de la vulnerabilidad CVE-2021-44077, donde distintos actores cibernéticos de amenazas persistentes avanzadas (APT) han logrado cargar archivos ejecutables a través de web shells permitiendo que los atacantes comprometan las credenciales del administrador, dando vía libre a la realización de movimientos laterales con el fin de acceder y exfiltrar información y documentos confidenciales.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.