CVE-2023-24055 Detección: Vulnerabilidad notoria en ClearText ClearText ClearText ClearText ClearText

Como se explica en la investigación de Alex Hernández y se detuvo en un hilo de SourceForge dedicado, la vulnerabilidad en cuestión podría permitir que un atacante con acceso de escritura al archivo de configuración XML obtenga las contraseñas de ClearText agregando un disparador de exportación. El exploit POC para CVE-2023-24055, un escáner para él y una lista de ejemplos de activación se publicaron públicamente en GitHub de Alex Hernández.

Keeweb: un cliente web para Keepass

Si usa el software Greats GreeSe Free para administrar sus conexiones y otros datos personales, aquí Keeweb, Una aplicación mucho más bonita para descargar en la versión de escritorio (Windows, OSX, Linux) o para alojarse que sea compatible con las bases Keepass (KDBX).

Keeweb no requiere mucho en servidor, ya que consiste solo en una página HTML y JS. Por lo tanto, puede ponerlo en todas partes, incluso en un Dropbox (en modo de aplicación). Y si comienza desde Keeweb para crear su base de datos personal, obviamente puede abrirla en cualquier Keepass original.

Keeweb es de interés en situaciones de movilidad, cuando no puede lanzar KeepSs por razones de seguridad o limitaciones en la computadora en la que está. Una versión portátil a bordo de una clave web USB o completa alojada en su servidor será la solución y le tranquilizo, su archivo KDBX no necesita almacenarse en línea para abrir. Puede acceder a él desde cualquier lugar localmente.

Además, no hay nada sensible en el código Keeweb … sin scripts externos, sin conexiones de tercera parte … etc. Está 100% limpio.

Puede descargar keeweb aquí en la versión de escritorio.

Y no olvide que siempre debe permanecer atento a la seguridad, especialmente sus contraseñas, así que tenga en cuenta que con una herramienta como Keefarce su cuenta Keepass tiene algunas vulnerabilidades potenciales.

Descubre un artículo al azar ..

Comience la discusión sobre la comunidad de Korben !

CVE-2023-24055 Detección: Vulnerabilidad notoria en ClearText ClearText ClearText ClearText ClearText

Manténgase alerta! Los investigadores de seguridad han descubierto una notoria vulnerabilidad que representa una seria amenaza para los usuarios de una popular administradora de contraseñas Keepass. Una falla de seguridad, rastreada como CVE-2023-24055, podría afectar Keepass versión 2.5x, permitiendo que los atacantes obtengan contraseñas almacenadas en ClearText.

CVE-2023-24055 Detección

Con el exploit disponible de prueba de concepto (POC), y en la vista que Keepass es uno de los administradores de contraseñas más populares a nivel mundial, la falla de seguridad existente es un objetivo jugoso para los ataques. Para detectar de manera proactiva la actividad maliciosa asociada con la explotación CVE-2023-24055, la detección de SoC Prime como plataformas de código ofrece un lote de reglas de Sigma dedicadas .

Ambas reglas anteriores detectan patrones de explotación relacionados con la vulnerabilidad de Keepass en el centro de atención y se basan en el código CVE-2023-24055 POC Exploit . Este código puede ser modificado por los adversarios para evitar la detección y el procedimiento con el ataque mientras vuela bajo el radar.

Las detecciones son compatibles con las plataformas 22 SIEM, EDR y XDR y están alineadas con el marco Miter ATT & CK® V12, abordando el acceso inicial de la credencial y las tácticas de exfiltración con Creddentales de las tiendas de contraseña (T1555) y la exfiltración sobre el servicio web (T1567) Correspondiente técnico.

Además, para detectar la actividad maliciosa asociada con la posible explotación CVE-2023-24055, SOC Prime Team recomienda aplicar las reglas de detección que se enumeran a continuación:

Presione el botón Explore Detections para acceder instantáneamente a todas las reglas Sigma dedicadas para CVE-2023-24055, acompañado de enlaces CTI correspondientes, referencias ATT & CK e ideas de caza de amenazas.

Análisis CVE-2023-24055

Keepass es una herramienta de código abierto gratuita extremadamente popular reclamada a uno de los gerentes más potentes y seguros hasta la fecha. Sin embargo, una nueva vulnerabilidad revelada recientemente al afecto Keepass podría exhibir millones de usos para el riesgo de compromiso.

Como se explica en la investigación de Alex Hernández y se detuvo en un hilo de SourceForge dedicado, la vulnerabilidad en cuestión podría permitir que un atacante con acceso de escritura al archivo de configuración XML obtenga las contraseñas de ClearText agregando un disparador de exportación. El exploit POC para CVE-2023-24055, un escáner para él y una lista de ejemplos de activación se publicaron públicamente en GitHub de Alex Hernández.

Notalmente, el proveedor establece que la base de datos de contraseña no pretende ser segura contra un ataque que tiene ese acceso a una PC local. Además, la lista de versiones de Keepass afutadas todavía está en disputa. Por ahora, Keepass V2.5x se considera afectado. Se insta a los usuarios a actualizar a los últimos 2.53 versión para tomar compromisos potenciales.

Impulse sus capacilititas de detección de amenazas y acelere la velocidad de caza de amenazas equipada con Sigma, Mitre ATT & CK, y la detección como código para tener siempre algoritmos de detección curados contra cualquier oponente TTP o cualquier vulnerabilidad explotable a mano. Obtener 800 reglas para que los CVE existentes definieran proactivamente contra las amenazas que más importan. Al instante alcance las más de 140 reglas Sigma de forma gratuita o obtenga todos los algoritmos de recepción con bajo pedido en https: // my.Socrime.com/precio/ .

¿Fue este artículo útil??

Me gusta y compártelo con tus compañeros.

Unirse a la detección de SoC Prime como plataforma de código Para mejorar la visibilidad en las amenazas más para su negocio. Para ayudarlo a comenzar y generar un valor emergente, reserve una reunión ahora con SOC Prime Experts.

Artículos Relacionados

Aumente su defensa cibernética con el mercado de detección de amenazas

La plataforma líder para la detección como código e inteligencia de seguridad continua

Llame con SoC Prime

Por qué SOC Prime?

• Por qué SOC Prime?
• Sigma
• Centro de excelencia para Microsoft Sentinel
• Centro de excelencia para los servicios web de Amazon

Fijación de precios

Plataforma

Comunidad

• Comunidad
• Recompensa de amenazas
• Programas asociadas para universidades

Herramientas

• Acoder.IO
• La caza principal de:

Recursos

Compañía

• Sobre nosotros
• Reconocimiento de la industria
• Liderazgo
• Carreras
• Privacidad
• Cumplimiento de SoC 2 Tipo II

• Política de cookies
• política de privacidad
• Términos de servicio de la plataforma SOC Prime
• Preguntas frecuentes de privacidad

SOC Prime, SOC Prime Logotipo y el mercado de detección de amenazas son marcas registradas de SOC Prime, incluido. Todas las demás marcas comerciales son propiedad de sus respectivos propietarios.

Este sitio web usa cookies Cookies (pequeños archivos de texto que están almacenados por el navegador web en el dispositivo del usuario) para mejorar la experiencia del usuario mientras navega por el sitio web para el análisis estadístico del tráfico y para adaptar el contenido del sitio web a sus necesidades individuales. También nos permite mejorar su experiencia general en el sitio web. Estas cookies solo se almacenarán en su navegador con su consentimiento.

Sin embargo, si lo desea, puede optar por no participar en estas cookies en la configuración de su navegador en cualquier momento. Pero optar por salir de algunas de estas cookies puede tener un impacto negativo en su experiencia de visualización. Se puede encontrar más información en nuestra política de cookies, y para una lista detallada de las cookies que utilizamos, consulte nuestra configuración de cookies.

Configuración de galletas

A continuación se muestra una lista detallada de las cookies que utilizamos en el sitio. Clasificamos cookies en las siguientes categorías:

Necesito cookies estrictamente

No se puede apagar en nuestro sistema. Por lo general, solo se establecen en acciones a acciones realizadas por usted que les encanta una solicitud de servicios, como establecer sus prefees de privacidad, iniciar sesión o completar Formms.
Puede configurar su navegador para bloquearlo o alertarlo sobre estas cookies, pero algunas partes del sitio no funcionarán entonces. Estas cookies no almacenan ninguna información de identificación personal.

Nombre	Descrito
Phpressid	Preserva el estado de usuarios en todas las solicitudes de página. Cookie generada por aplicaciones basadas en el idioma PHP. Esta es una identificación de propósito general utilizada para mantener una sesión de sesión variable. Normalmente es un número generado aleatorio, la forma en que se usa puede ser específica para el sitio, pero un buen ejemplo es maining un estado iniciado para un usuario ha sido páginas.
Sp_i	Uso para almacenar información sobre usuario autenticado.
SP_R	Uso para almacenar información sobre usuario autenticado.
spa	Uso para almacenar información sobre usuario autenticado.

Estos nos permiten contar visitas y fuentes de tráfico para que podamos medir y mejorar el rendimiento de nuestro sitio. Nos ayudan a saber qué páginas son las más populares y ver cómo los visitantes mueven el sitio.
Toda la información que recopilan estas cookies está agregada y, por lo tanto, anónima. Si no permite estas cookies, no sabremos cuándo ha visitado nuestro sitio y no podremos monitorear su rendimiento.

Nombre	Descrito
tuúd	Datos anónimos relacionados con las visitas del usuario al sitio web, como el número de visitas, el tiempo promedio en el sitio web y las páginas han cargado.
tuuid_last_update	Datos anónimos relacionados con las visitas del usuario al sitio web, como el número de visitas, el tiempo promedio en el sitio web y las páginas han cargado.
Um	Datos anónimos relacionados con las visitas del usuario al sitio web, como el número de visitas, el tiempo promedio en el sitio web y las páginas han cargado.
umeh	Datos anónimos relacionados con las visitas del usuario al sitio web, como el número de visitas, el tiempo promedio en el sitio web y las páginas han cargado.
na_sc_x	Use la plataforma de intercambio social addthis para mantener un registro de partes del sitio que se ha visitado para recomendar otras partes del sitio.
Apid	Datos anónimos relacionados con las visitas del usuario al sitio web.
Idsync	Datos anónimos relacionados con las visitas del usuario al sitio web.
_cc_aud	Datos estadísticos anónimos relacionados con las visitas al sitio web del usuario, como el número de visitas, el tiempo promedio en el sitio web y qué páginas han cargado. Los propósitos son segmentar a los usuarios del sitio web de acuerdo con factores como el alquiler demográfico y geográfico, para permitir que las agencias de medios y marketing estructuren y comprendan sus grupos objetivo para permitir la publicidad en línea personalizada.
_cc_ccc	Datos estadísticos anónimos relacionados con las visitas al sitio web del usuario, como el número de visitas, el tiempo promedio en el sitio web y qué páginas han cargado. Los propósitos son segmentar a los usuarios del sitio web de acuerdo con factores como el alquiler demográfico y geográfico, para permitir que las agencias de medios y marketing estructuren y comprendan sus grupos objetivo para permitir la publicidad en línea personalizada.
_cc_dc	Datos estadísticos anónimos relacionados con las visitas al sitio web del usuario, como el número de visitas, el tiempo promedio en el sitio web y qué páginas han cargado. Los propósitos son segmentar a los usuarios del sitio web de acuerdo con factores como el alquiler demográfico y geográfico, para permitir que las agencias de medios y marketing estructuren y comprendan sus grupos objetivo para permitir la publicidad en línea personalizada.
_cc_id	Datos estadísticos anónimos relacionados con las visitas al sitio web del usuario, como el número de visitas, el tiempo promedio en el sitio web y qué páginas han cargado. Los propósitos son segmentar a los usuarios del sitio web de acuerdo con factores como el alquiler demográfico y geográfico, para permitir que las agencias de medios y marketing estructuren y comprendan sus grupos objetivo para permitir la publicidad en línea personalizada.
Dpm	A través de una ID única que se utiliza para el análisis de contenido semántico, la navegación del usuario en el sitio web está registrada y vinculada a datos fuera de línea de superyas y registros similares para mostrar anuncios específicos.
Aca	Datos anónimos relacionados con las visitas del usuario al sitio web, como el número de visitas, el tiempo promedio en el sitio web y qué páginas se han cargado, con los propósitos de mostrar anuncios tardíos.
clid	Datos anónimos relacionados con las visitas del usuario al sitio web, como el número de visitas, el tiempo promedio en el sitio web y qué páginas se han cargado, con los propósitos de mostrar anuncios tardíos.
Krtbcookie_#	Registra una ID única que identifica el dispositivo del usuario durante las visitas de devolución en los sitios web que usan la misma red publicitaria. La identificación se usa para permitir anuncios dirigidos.
Pubmdcid	Registra una ID única que identifica el dispositivo del usuario durante las visitas de devolución en los sitios web que usan la misma red publicitaria. La identificación se usa para permitir anuncios dirigidos.
Pugt	Registra una ID única que identifica el dispositivo del usuario durante las visitas de devolución en los sitios web que usan la misma red publicitaria. La identificación se usa para permitir anuncios dirigidos.
SSI	Registra una ID única que identificó un dispositivo de usuario que regresa. La identificación se usa para anuncios dirigidos.
_tmid	Registra una ID única que identifica el dispositivo del usuario al devolver las visitas. La identificación se usa para dirigir anuncios en videoclips.
Sincronizado	Utilizado por la plataforma de publicidad WeBorama para determinar los intereses del visitante basados ​​en visitas de páginas, contenido hecho y otras acciones en el sitio web.
wui	Utilizado por la plataforma de publicidad WeBorama para determinar los intereses del visitante basados ​​en visitas de páginas, contenido hecho y otras acciones en el sitio web.
Coster_w	Utilizado por la plataforma de publicidad WeBorama para determinar los intereses del visitante basados ​​en visitas de páginas, contenido hecho y otras acciones en el sitio web.
B	Datos anónimos relacionados con las recolecciones de visitas al sitio web del usuario, como el número de visitas, el tiempo promedio dedicado al sitio web y qué páginas se han cargado. Los datos registrados se utilizan para clasificar el interés de los usuarios y los perfiles demográficos con el propósito de personalizar el contenido del sitio web dependiendo del visitante.
1P_JAR	Estas cookies se utilizan para recopilar estadísticas del sitio web y rastrear ratas de conversión.
Apisido	Google estableció una serie de cookies en cualquier página que incluía una recaptcha de Google. Si bien no tenemos control sobre las cookies establecidas por Google, parecen incluir una mezcla de información para medir el número y el comportamiento de los usuarios de Google Recaptcha.
Hsid	Google estableció una serie de cookies en cualquier página que incluía una recaptcha de Google. Si bien no tenemos control sobre las cookies establecidas por Google, parecen incluir una mezcla de información para medir el número y el comportamiento de los usuarios de Google Recaptcha.
NIDO	Google estableció una serie de cookies en cualquier página que incluía una recaptcha de Google. Si bien no tenemos control sobre las cookies establecidas por Google, parecen incluir una mezcla de información para medir el número y el comportamiento de los usuarios de Google Recaptcha.
Sapisid	Google estableció una serie de cookies en cualquier página que incluía una recaptcha de Google. Si bien no tenemos control sobre las cookies establecidas por Google, parecen incluir una mezcla de información para medir el número y el comportamiento de los usuarios de Google Recaptcha.
Sid	Google estableció una serie de cookies en cualquier página que incluía una recaptcha de Google. Si bien no tenemos control sobre las cookies establecidas por Google, parecen incluir una mezcla de información para medir el número y el comportamiento de los usuarios de Google Recaptcha.
SIDCC	Cookie de seguridad para proteger los datos de los usuarios del acceso no autorizado.
Ssid	Google estableció una serie de cookies en cualquier página que incluía una recaptcha de Google. Si bien no tenemos control sobre las cookies establecidas por Google, parecen incluir una mezcla de información para medir el número y el comportamiento de los usuarios de Google Recaptcha.
__Utmx	Esta cookie está asociada con Google Sitio web Optimizer, una herramienta diseñada para ayudar a los propietarios a mejorar sus wbesites. Se utiliza para distinción entre dos varastos una página web que podría mostrarse a un visitante como parte de una prueba dividida A/B. Los propietarios de este sitio de Helpps para deteminar esa versión de una página funciona mejor y, por lo tanto, ayuda a mejorar el sitio web.
__Utmxx	Esta cookie está asociada con Google Sitio web Optimizer, una herramienta diseñada para ayudar a los propietarios a mejorar sus wbesites. Se utiliza para distinción entre dos varastos una página web que podría mostrarse a un visitante como parte de una prueba dividida A/B. Los propietarios de este sitio de Helpps para deteminar esa versión de una página funciona mejor y, por lo tanto, ayuda a mejorar el sitio web.

Estas cookies permiten que el sitio web proporcione una funcionalidad y personalización mejoradas. Pueden ser establecidos por nosotros o por proveedores de terceros cuyos servicios hemos agregado a nuestras páginas.
Si no allan estas cookies, algunos o todos estos servicios pueden no deducir correctamente.

Nombre	Descrito
_Hjid	Galleta hotjar. Esta cookie se establece el cliente First Lands en la página con el guión de Hotjar. Se utiliza para persistir la ID de usuario aleatoria, exclusiva de ese sitio en el navegador. Esto asegura que el comportamiento en las visitas posteriores al mismo sitio se asigne al mismo uso.
_HjinCludedInsample	Esta cookie está asociada con la funcionalidad y los servicios de Web Analytics de Hot Jar, una empresa con sede en Malta. Identifica de manera única un visitante durante una sola sesión de navegador e indica que están incluidos en una muestra de audiencia.
Intercom-id- [xxx]	Intercom utiliza esta cookie como una sesión para que los usuarios puedan continuar chatando asy moviéndose a través del sitio.
Salvas de intercomunicador- [xxx]	Se utiliza para realizar un seguimiento de las sesiones y recordar los inicios de sesión y las conversaciones.
demdex	A través de una ID única que se utiliza para el análisis de contenido semántico, la navegación del usuario en el sitio web está registrada y vinculada a datos fuera de línea de superyas y registros similares para mostrar anuncios específicos.
Cocinero	Almacena el estado de cookie de cookies del usuario para el dominio actual.
__cfduid	Utilizado por la red de contenido, CloudFlare, para identificar el tráfico web confiable.
ss	Estas cookies permiten que el sitio web proporcione una funcionalidad y personalización mejoradas . Pueden ser establecidos por nosotros o por proveedores de terceros cuyos servicios hemos agregado a nuestras páginas. Estos servicios pueden incluir la instalación de chat en vivo, los formularios de contáctanos, los formularios de cotización de productos y el proceso de envío, y la funcionalidad de registro del boletín de correo electrónico .

Estas cookies pueden ser establecidas en el sitio por nuestros socios publicitarios. Las compañías pueden utilizar ellas para construir un perfil de sus intereses y mostrarle anuncios de notas en otros sitios.
No almacenan información personal directamente, pero se basan en identificar de manera única su navegador y dispositivo de Internet. Si no permite estas cookies, experimentará publicidad menos específica.

Nombre	Descrito
_Georgia	Este nombre de cookie está asociado con Google Universal Analytics, que es una actualización significativa del servicio de análisis más comúnmente utilizado de Google. Esta cookie se usa para distinguir a los usuarios únicos al asignar un número generado al azar como identificador de cliente. Está incluido en cada página. Registra una identificación única que se utiliza para generar datos estadísticos sobre cómo el visitante usa el sitio web. Solicitar en un sitio y utilizar para calcular datos de visitantes, sesiones y campaña para los informes de análisis de sitios. Por defecto, se establece para expirar después de 2 años, aunque esto es personalizable por los propietarios de sitios web.
_Revólver	Utilizado por Google Analytics a la tasa de solicitud de acelerador. Este nombre de cookie está asociado con Google Universal Analytics, de acuerdo con la documentación, se utiliza para acelerar la tasa de solicitud, limitando la recopilación de datos en sitios de alto tráfico. Expira después de 10 minutos.
_gid	Este nombre de cookie está asociado con Google Universal Analytics. Esta parece ser una nueva cookie y, a partir de la primavera de 2017, no hay información disponible en Google. Parece almacenar y actualizar un solo valor para cada página visitante. Registra una identificación única que se utiliza para generar datos estadísticos sobre cómo el visitante usa el sitio web.
IDE	Utilizado por Google DoubleClick para registrar e informar las acciones del usuario del sitio web después de ver o hacer clic en uno de los anuncios de la publicidad con el propósito de medir la efecto de un anuncio y presentar anuncios dirigidos al usuario.
R/coleccionar	Utilizado por Google DoubleClick para registrar e informar las acciones del usuario del sitio web después de ver o hacer clic en uno de los anuncios de la publicidad con el propósito de medir la efecto de un anuncio y presentar anuncios dirigidos al usuario.
test_cookie	Se usa para verificar el navegador de IFSer admite cookies.
recolectar	Se utiliza para enviar datos a Google Analytics sobre el dispositivo y el comportamiento del visitante. Rastrea al visitante entre dispositivos y canales de comercialización.
Anuncios/listas de usuario/#	Estas cookies pueden ser establecidas en el sitio por nuestros socios publicitarios. Las compañías pueden utilizar ellas para construir un perfil de sus intereses y mostrarle anuncios de notas en otros sitios.
VS	Registra los datos de los usuarios anónimos, como la dirección IP, el alquiler geográfico, los sitios web visitados y los anuncios que el usuario tiene clics, con el propósito de optimizar AD dispole en el movimiento del usuario en el sitio web que usa la misma red publicitaria.
khaos	Registra los datos de los usuarios anónimos, como la dirección IP, el alquiler geográfico, los sitios web visitados y los anuncios que el usuario tiene clics, con el propósito de optimizar AD dispole en el movimiento del usuario en el sitio web que usa la misma red publicitaria.
poner_#	Registra los datos de los usuarios anónimos, como la dirección IP, el alquiler geográfico, los sitios web visitados y los anuncios que el usuario tiene clics, con el propósito de optimizar AD dispole en el movimiento del usuario en el sitio web que usa la misma red publicitaria.
RPB	Registra los datos de los usuarios anónimos, como la dirección IP, el alquiler geográfico, los sitios web visitados y los anuncios que el usuario tiene clics, con el propósito de optimizar AD dispole en el movimiento del usuario en el sitio web que usa la misma red publicitaria.
Rpx	Registra los datos de los usuarios anónimos, como la dirección IP, el alquiler geográfico, los sitios web visitados y los anuncios que el usuario tiene clics, con el propósito de optimizar AD dispole en el movimiento del usuario en el sitio web que usa la misma red publicitaria.
grifo.php	Registra los datos de los usuarios anónimos, como la dirección IP, el alquiler geográfico, los sitios web visitados y los anuncios que el usuario tiene clics, con el propósito de optimizar AD dispole en el movimiento del usuario en el sitio web que usa la misma red publicitaria.