El investigador de la empresa de ciberseguridad RAS-IT, Nikola Kojichas, descubrió una vulnerabilidad de seguridad crítica en Symantec Privileged Access Management (PAM) que permite a un atacante remoto obtener privilegios elevados en el sistema.
Symantec Privileged Access Management (PAM) está diseñado para evitar infracciones de seguridad mediante la protección de credenciales administrativas confidenciales, el control del acceso de usuarios privilegiados, la aplicación proactiva de políticas de seguridad y el monitoreo y registro de la actividad de usuarios privilegiados en entornos virtuales de nube y físicos. La solución proporciona una bóveda de credenciales privilegiada, grabación de sesiones, análisis de amenazas, control de acceso basado en host para servidores de misión crítica y administración de contraseñas de aplicación a aplicación para abordar actores no humanos como aplicaciones, archivos de configuración y scripts.
La gestión de acceso privilegiado (PAM) ayuda a prevenir violaciones de datos al proteger a los usuarios con acceso especial. Aplica una capa adicional de protección a estas cuentas y evita que los usuarios no autorizados accedan a entornos restringidos.
Seguimiento como CVE-2022-25625 (puntuación CVSS 9.9), se le ha asignado a la vulnerabilidad una calificación de gravedad crítica. “
Un usuario no autorizado de PAM malicioso puede acceder a los puntos finales de configuración de PAM con los permisos de lectura y escritura cuando la autenticación multifactor (MFA) está habilitada a la que de otro modo no estarían autorizados a acceder”, se lee en el aviso de seguridad. Al enviar una solicitud especialmente diseñada, un atacante podría explotar la vulnerabilidad CVE-2022-25625 para obtener privilegios elevados en el sistema afectado.
Versión afectada
- Administración de acceso privilegiado de Symantec 4.1.0
- Administración de acceso privilegiado de Symantec 4.0.0-4.0.3
- Administración de acceso privilegiado de Symantec 3.4.0-3.4.6
Versión no afectada
- Administración de acceso privilegiado de Symantec 4.1.0.10, 4.0.3.01, 4.0.2.04, 4.0.1.19, 4.0.0.05 y 3.4.6.05
Solución
Los usuarios deben actualizar a la última versión de Symantec Privileged Access Management proporcionada por Broadcom.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
