Hackers explotan vulnerabilidad de SAP para distribuir malware en Linux

Una grave vulnerabilidad en SAP NetWeaver sigue siendo explotada por cibercriminales meses después de que se publicaran los parches de seguridad. Investigadores de Palo Alto Networks alertaron sobre el uso de esta brecha de seguridad para desplegar un malware conocido como 'Auto-Color', un backdoor para sistemas Linux capaz de ejecutar comandos arbitrarios y distribuir payloads adicionales.

El malware 'Auto-Color', descubierto por el equipo de investigación Unit 42 de Palo Alto Networks, tiene la capacidad de cambiar su nombre tras ser instalado, lo que dificulta su detección. Aunque permanece inactivo cuando no está en uso, el backdoor permite a los atacantes tener acceso remoto y controlar el sistema comprometido, lo que aumenta los riesgos para las organizaciones vulnerables.

Este incidente subraya la importancia de aplicar las actualizaciones de seguridad de manera oportuna, ya que incluso después de la corrección de la vulnerabilidad, los atacantes siguen encontrando formas de explotar fallos en sistemas ampliamente utilizados como SAP.