Se ha revelado una falla de seguridad en PHPMailer, la biblioteca de código para el envío de correos electrónicos de forma segura y fácil a través de un código PHP desde un servidor web. Acorde a los expertos en borrado seguro de archivos, la explotación de esta falla permitiría a los hackers esquivar las restricciones de seguridad en los sistemas afectados, lo que eventualmente conduciría a otros ataques, como infección de ransomware, entre otros.
A continuación se presenta una breve descripción de la vulnerabilidad reportada, además de su respectivo puntaje y clave de identificación según el Common Vulnerability Scoring System (CVSS).
Identificada como CVE-2020-13625, la vulnerabilidad existe debido a una validación insuficiente de los archivos adjuntos proporcionados por el usuario con un carácter de comillas dobles, que permitiría a los hackers remotos evitar las restricciones de seguridad habilitadas por los usuarios de PHPMailer.
Los actores de amenazas remotos no autenticados pueden emplear nombres de archivos especialmente diseñados para pasarlos a la aplicación y conseguir la evasión, mencionan los expertos en borrado seguro de archivos.
La vulnerabilidad recibió un puntaje de 3.2/10 en la escala CVSS. Esta falla reside en las siguientes versiones de PHPMailer: 6.1.0, 6.1.1, 6.1.2, 6.1.3, 6.1.4 y 6.1.5. Aunque esta vulnerabilidad puede ser explotada de forma remota por actores de amenazas no autenticados, los especialistas en borrado seguro de archivos no han detectado casos de explotación activa o la existencia de un malware relacionado con este ataque.
Los desarrolladores de PHPMail ya han lanzado una actualización para corregir esta falla, por lo que se recomienda a los administradores de implementaciones afectadas instalar los parches a la brevedad. Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
