Especialistas en auditoría de sistemas de información reportan el hallazgo de una vulnerabilidad en Azure DevOps, un producto de Microsoft que proporciona control de versiones, informes, gestión de requisitos, gestión de proyectos, compilaciones automatizadas, entre otros.
La vulnerabilidad existe debido a una validación de entrada incorrecta al procesar solicitudes HTTP y permitiría a los hackers lanzar ataques de falsificación de sitios web. Los actores de amenazas podrían engañar a un usuario objetivo para redirigirlo a un sitio web malicioso.
Según el reporte de los especialistas en auditoría de sistemas de información, esta vulnerabilidad está presente en las siguientes versiones de Azure DevOps: 2019 1.1, 2019.0.1.
Identificada como CVE-2020-1327, esta vulnerabilidad recibió un puntaje de 4.1/10 en la escala del Common Vulnerability Scoring System (CVSS), por lo que se le considera un error de severidad media, señalan los especialistas en auditoría de sistemas de información.
Si bien esta vulnerabilidad puede ser explotada por un atacante remoto no autenticado a través de Internet, no parece haber registros de un exploit para comenzar el ataque.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad