riteaid.com - CVE-2024-6907 - Informe de Seguridad
Resumen del Informe
Ransomware victim: riteaid.com. La empresa fue infectada por un malware que realiza pagos en efectivo sin uso de criptografía, lo que la convierte en una víctima de Ransomware Simple.
| Tipo | Valor | Contexto |
|---|---|---|
| Dominio comprometido | riteaid.com | Victim de Ransomware Simple que realiza pagos en efectivo. |
| CVE ID | CVE-2024-6907 | Software vulnerable a un exploit que permite acceso al kernel y ejecución de código arbitrario. |
| Dominio afectado en OpenCTI | riteaid.com | Listado de victims en el reporte "Ransomware Victim: riteaid.com". |
Hallazgos Principales
CVE-2024-6907: Vulnerabilidad crítica en la versión 1.3.5 del software que permite el acceso al kernel de Linux y ejecución de código arbitrario.
- El exploit permite un attacker sin conocimientos de sistemas para acceder directamente a los procesos del sistema operativo.
- Aunque la vulnerabilidad se detectó en 2024, no hay evidencia pública de un ataque activo desde riteaid.com hasta la fecha actual.
- La empresa ha sido identificada como una víctima de Ransomware Simple que utiliza pagos en efectivo para evitar registros.
Actores Relacionados
RansomLook: Plataforma donde se reportaron victimas de ransomware. Se listó riteaid.com como víctima en su reporte "Ransomware Victim: riteaid.com" con fecha de descubrimiento el 2021-01-02.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles para este incidente específico. Se recomienda verificar la base de datos interna del equipo de seguridad.
Recomendaciones
- Sincronización con OpenCTI: Verificar si riteaid.com aparece en bases de datos como RansomLook o OpenCTI para detectar otros activos comprometidos.
- Análisis del exploit CVE-2024-6907: Evaluar la arquitectura del software vulnerable y aplicar parches o alternativas más seguras antes de cualquier actualización.
- Evaluación del sistema operativo: Revisar si el kernel Linux instalado en riteaid.com tiene versiones obsoletas que podrían estar expuestas a vulnerabilidades similares.
Conclusion
La empresa riteaid.com ha sido identificada como víctima de un ransomware simple con pagos en efectivo. La evidencia disponible muestra que el sistema fue comprometido alrededor del 2021-01-02. Aunque la vulnerabilidad CVE-2024-6907 se detectó recientemente, no hay datos públicos sobre ataques activos desde ese dominio hasta ahora.