miércoles, 10 de junio de 2020

CVE-2020-1327: Ataque de spoofing en servidores Azure DevOps

Especialistas en auditoría de sistemas de información reportan el hallazgo de una vulnerabilidad en Azure DevOps, un producto de Microsoft que proporciona control de versiones, informes, gestión de requisitos, gestión de proyectos, compilaciones automatizadas, entre otros.

La vulnerabilidad existe debido a una validación de entrada incorrecta al procesar solicitudes HTTP y permitiría a los hackers lanzar ataques de falsificación de sitios web. Los actores de amenazas podrían engañar a un usuario objetivo para redirigirlo a un sitio web malicioso.

Según el reporte de los especialistas en auditoría de sistemas de información, esta vulnerabilidad está presente en las siguientes versiones de Azure DevOps: 2019 1.1, 2019.0.1.

Identificada como CVE-2020-1327, esta vulnerabilidad recibió un puntaje de 4.1/10 en la escala del Common Vulnerability Scoring System (CVSS), por lo que se le considera un error de severidad media, señalan los especialistas en auditoría de sistemas de información.  

Si bien esta vulnerabilidad puede ser explotada por un atacante remoto no autenticado a través de Internet, no parece haber registros de un exploit para comenzar el ataque.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

El cargo CVE-2020-1327: Ataque de spoofing en servidores Azure DevOps apareció primero en Noticias de seguridad informática | Ciberseguridad | Hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario