La ejecución remota de código es un ataque cibernético mediante el cual un atacante puede ejecutar comandos de forma remota en el dispositivo informático de otra persona. Los RCE generalmente ocurren debido a malware malicioso descargado por el host y pueden ocurrir independientemente de la ubicación geográfica del dispositivo.
¿Qué son las vulnerabilidades de ejecución remota de código?
Una vulnerabilidad conocida en las aplicaciones web es la que se conoce como ejecución remota de código. En este tipo de vulnerabilidad un atacante puede ejecutar código de su elección con privilegios de nivel de sistema en un servidor que posee la debilidad adecuada.
¿Qué es la ejecución de código remoto autenticado?
Se descubrió una vulnerabilidad de ejecución remota de código autenticado (RCE) en Vera, una plataforma para la gestión de activos digitales utilizada en la industria de la impresión. La aplicación permite que un usuario autenticado cambie el logotipo en el sitio web. … aspx) y obtenga la ejecución remota de código en el servidor.
¿Por qué es mala la ejecución remota?
Uno de los tipos más destructivos de vehículos de explotación para la ejecución remota de código es una vulnerabilidad en una aplicación Esa vulnerabilidad proporciona una puerta que el atacante puede usar para ingresar a un entorno donde la aplicación arma amablemente el código malicioso en la memoria.
¿Qué provoca la ejecución remota de código?
RCE es causado por atacantes que crean código malicioso y lo inyectan en el servidor a través de puntos de entrada El servidor, sin saberlo, ejecuta los comandos, y esto permite que un atacante obtenga acceso al sistema. Después de obtener acceso, el atacante podría intentar aumentar los privilegios.