Los equipos de seguridad de Trend Micro notificaron a sus clientes sobre una actualización urgente para su dispositivo virtual de seguridad web InterScan, lanzada para corregir diversas vulnerabilidades que podrían comprometer los sistemas de los usuarios.
Aunque la compañía demoró meses para corregir las fallas, la vulnerabilidad mitiga completamente el riesgo de explotación. Trend Micro IWSVA es un gateway web que ayuda a las organizaciones a proteger sus redes contra los actores de amenazas en línea, además de proporcionar visibilidad y control en tiempo real del uso de Internet de parte de los miembros de la organización.
Wolfgang Ettlinger, experto que reportó las fallas a la compañía, identificó seis tipos de vulnerabilidades en el producto IWSVA, incluyendo una omisión de protección contra ataques CSRF, XSS, errores de autenticación, ejecución de comandos e inyección de comandos, todas consideradas de alta severidad. Uno de estos ataques permitiría a los actores de amenazas obtener acceso root a los sistemas afectados de forma remota con solo desplegar una condición CSRF.
Otro de los ataques descritos permitirá a los cibercriminales con acceso al puerto proxy HTTP explotar fallas en el mecanismo de autenticación del software afectado para tomar control completo del dispositivo como root sin requerir de la interacción del usuario o administrador.
Aunque no hay un indicador exacto sobre el número de organizaciones que usan el software vulnerable, los expertos también notificaron a las agencias de ciberseguridad de diversos países sobre el riesgo ya que este es un producto empleado por múltiples agencias gubernamentales.
Aunque no hay un indicador exacto sobre el número de organizaciones que usan el software vulnerable, los expertos también notificaron a las agencias de ciberseguridad de diversos países sobre el riesgo ya que este es un producto empleado por múltiples agencias gubernamentales. El reporte de seguridad contiene información técnica para mitigar el riesgo de explotación de estas fallas.
Al respecto, Trend Micro publicó un mensaje para reconocer el incidente: “Estamos al tanto de las vulnerabilidades encontradas en IWSVA y felicitamos a SEC Consult por revelarlas de manera responsable y trabajar en estrecha colaboración con nosotros para resolver los problemas”. La compañía concluyó mencionando que se lanzó un parche crítico y solicitando a los clientes aplicarlo lo antes posible.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
