Especialistas en ciberseguridad reportan la detección de una vulnerabilidad en Cyberark Identity, un socio de confianza para muchas organizaciones líderes que permite implementar medidas de defensa contra ciberataques, habilitar negocios digitales e impulsar la eficiencia operativa de una organización. Según el reporte, la explotación de esta vulnerabilidad permitiría a los actores de amenazas acceder a información sensible.
Identificada como CVE-2022-22700, la falla existe debido a la exposición del encabezado de respuesta “X-CFY-TX-TM” en el recurso “StartAuthentication”. Esto permitiría a los actores de amenazas remotos obtener acceso no autorizado a información confidencial en el sistema afectado.
Esta es una vulnerabilidad de severidad media y recibió un puntaje de 4.8/10 según el Common Vulnerability Scoring System (CVSS).
Según el reporte, la falla reside en la versión 22.1 de Cyberark Identity.
Si bien la falla puede ser explotada de forma remota por actores de amenazas no autenticados, hasta el momento no se han detectado intentos de explotación activa o la existencia de una variante de malware asociada al ataque. Aún así, se recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
