Especialistas en ciberseguridad reportan la detección de una vulnerabilidad crítica en AtlasVPN. Es una aplicación VPN gratuita que garantiza la navegación privada cambiando su dirección IP y encriptando sus conexiones. Según el reporte, la explotación exitosa de la falla permitiría la elevación de privilegios en los sistemas afectados.
Identificada como CVE-2022-2317,La vulnerabilidad existe debido a controles de seguridad inadecuados en la canalización con nombre “messagesgain”. Los actores de amenazas remotas podrían enviar solicitudes especialmente diseñadas y ejecutar código arbitrario en el sistema afectado para obtener privilegios elevados con permisos de SISTEMA.
.
Esta es una vulnerabilidad de medio severidad según el Common Vulnerability Scoring System (CVSS), ya que su explotación exitosa permitiría el compromiso total del sistema afectado.
Según el reporte, la vulnerabilidad reside en las versiones anteriores a 2.4.2 de Windows.
Si bien la vulnerabilidad no puede ser explotada de forma remota por actores de amenazas no autenticados, hasta el momento no se han detectado intentos de explotación activa. Aún así, los expertos recomiendan actualizar las implementaciones de AtlasVPN afectadas a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Noticias de Seguridad informática.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
