Se acerca el final de la semana y no podía faltar el reporte sobre alguna falla de seguridad afectando los productos de Cisco. En esta ocasión, expertos en análisis de vulnerabilidades reportan el hallazgo de una vulnerabilidad en la interfaz de usuario web del software vManage, incluido en el producto SD-WAN; la explotación exitosa de esta falla permitiría a un actor de amenazas remoto autenticado realizar un ataque de inyección SQL en el sistema objetivo.
El reporte menciona que esta vulnerabilidad existe debido a que la interfaz de usuario web valida de forma incorrecta los valores de SQL. Un hacker podría abusar de esta falla autenticándose en la aplicación objetivo y enviando consultas SQL maliciosas al sistema vulnerable. La explotación exitosa de esta falla permitiría al actor de amenazas modificar valores o incluso devolver valores de la base de datos subyacente, así como del sistema objetivo.
Acorde a los especialistas en análisis de vulnerabilidades, esta falla de inyección SQL afecta a las versiones del software vManage de Cisco SD-WAN anteriores a la versión 19.2.2. Hasta el momento se desconocen soluciones alternativas funcionales para mitigar el riesgo de explotación.
Cisco reconoció el reporte de análisis de vulnerabilidades y comenzó a trabajar en las correcciones para esta falla. Poco después, la compañía anunció el lanzamiento de la versión 19.2.2 de SD-WAN vManage, que contiene las mitigaciones necesarias para la vulnerabilidad.
Cisco recibe decenas de reportes sobre vulnerabilidades cada semana, por lo que la compañía lanza actualizaciones de forma constante. El Instituto Internacional de Seguridad Cibernética (IICS) recomienda a los usuarios de implementaciones de Cisco permanecer alertas ante cualquier nuevo aviso de seguridad para prevenir la explotación de las fallas más recientes.
Los administradores de sistemas también deben hacer su labor, verificando que los dispositivos dispongan de la suficiente memoria para la instalación de las actualizaciones, además de verificar que sus recursos de hardware y software sean compatibles con las más recientes versiones lanzadas por las empresas de tecnología. Mantener comunicación constante con los fabricantes también es recomendable.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
