Una firma de seguridad en la nube ha revelado el hallazgo de una vulnerabilidad día cero en uno de los productos empresariales de Zoho; acorde al reporte, esta falla podría generar problemas para las empresas a nivel mundial, puesto que los actores de amenaza podrían emplearla como punto de entrada para desplegar ataques de ransomware, entre otras actividades maliciosas.
El producto afectado es Zoho ManageEngine Desktop Central, una solución para la gestión de endpoints ampliamente utilizada por compañías en todo el mundo para controlar sus dispositivos conectados a Internet, como smartphones, servidores Linux, así como equipos de trabajo Mac y Windows.
Acorde a la firma de seguridad en la nube que presentó el reporte, este producto permite a los administradores de sistemas enviar actualizaciones, tomar control de dispositivos de forma remota, entre otras tareas. Además del reporte de la falla, se publicó el código de una prueba de concepto para la explotación. La falla permite a un actor de amenazas remoto la ejecución de código arbitrario en las implementaciones de ManageEngine Desktop Central afectadas. Para esto, los hackers no requieren autenticación en el sistema vulnerable, lo que hace todavía más peligrosa la explotación.
La explotación exitosa permitiría a los hackers tomar control completo del producto y, por ende, de los dispositivos vinculados.
No es la primera vez que esta clase de soluciones, principalmente empleadas por compañías de soporte de TI, representan un problema de seguridad. Desde hace un par de años, algunos grupos de cibercriminales comenzaron a infectar de ransomware a usuarios objetivo explotando este vector de ataque.
Firmas de seguridad en la nube, soporte técnico, ciberseguridad, sectores industriales y organizaciones públicas de todo el mundo usan este producto, por lo que estarán en riesgo hasta que Zoho anuncie el lanzamiento de una versión actualizada o parche de seguridad. Es necesario mencionar que aún no está claro cuándo estará lista la mitigación, por lo que las compañías deben permanecer alertas ante cualquier actividad anómala en sus redes.
Acorde al Instituto Internacional de Seguridad Cibernética (IICS), al menos 2 mil 300 servidores expuestos en Internet que emplean este producto de Zoho, por lo que es fundamental que la compañía actualice lo antes posible.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
