Home Sociedad Fallas críticas en los dispositivos de seguridad cibernética expusieron a redes enteras...

Fallas críticas en los dispositivos de seguridad cibernética expusieron a redes enteras al ataque y a la toma de posesión

Este informe cubre dos vulnerabilidades en el proveedor de seguridad cibernética Cyberoam y la tecnología VPN, que afectan al “sistema de cuarentena del correo electrónico”, accesible sin autenticación. Fueron descubiertas por diferentes investigadores que trabajan de forma independiente.

La primera vulnerabilidad fue reportada a finales de 2019, mientras que la segunda fue compartida con vpnMentor por un hacker ético anónimo a principios de 2020. Después de confirmar sus hallazgos, nuestro equipo descubrió una tercera falla, que también había pasado desapercibida.

Estas vulnerabilidades, tanto de forma independiente como en conjunto, podrían haber sido potencialmente explotadas enviando una solicitud maliciosa, que permitiría a un atacante remoto no autenticado ejecutar comandos arbitrarios.

Sophos ya ha publicado hotfixes para resolver ambas vulnerabilidades.

Ver informe completo.

Fuente: VPNMentor.