martes, 7 de julio de 2020

Vulnerabilidad de comillas dobles en el nombre del archivo cargado en PHPMailer permite la instalación de ransomware

Se ha revelado una falla de seguridad en PHPMailer, la biblioteca de código para el envío de correos electrónicos de forma segura y fácil a través de un código PHP desde un servidor web. Acorde a los expertos en borrado seguro de archivos, la explotación de esta falla permitiría a los hackers esquivar las restricciones de seguridad en los sistemas afectados, lo que eventualmente conduciría a otros ataques, como infección de ransomware, entre otros.

A continuación se presenta una breve descripción de la vulnerabilidad reportada, además de su respectivo puntaje y clave de identificación según el Common Vulnerability Scoring System (CVSS).

Identificada como CVE-2020-13625, la vulnerabilidad existe debido a una validación insuficiente de los archivos adjuntos proporcionados por el usuario con un carácter de comillas dobles, que permitiría a los hackers remotos evitar las restricciones de seguridad habilitadas por los usuarios de PHPMailer.

Los actores de amenazas remotos no autenticados pueden emplear nombres de archivos especialmente diseñados para pasarlos a la aplicación y conseguir la evasión, mencionan los expertos en borrado seguro de archivos.

La vulnerabilidad recibió un puntaje de 3.2/10 en la escala CVSS. Esta falla reside en las siguientes versiones de PHPMailer: 6.1.0, 6.1.1, 6.1.2, 6.1.3, 6.1.4 y 6.1.5. Aunque esta vulnerabilidad puede ser explotada de forma remota por actores de amenazas no autenticados, los especialistas en borrado seguro de archivos no han detectado casos de explotación activa o la existencia de un malware relacionado con este ataque.

Los desarrolladores de PHPMail ya han lanzado una actualización para corregir esta falla, por lo que se recomienda a los administradores de implementaciones afectadas instalar los parches a la brevedad. Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.

El cargo Vulnerabilidad de comillas dobles en el nombre del archivo cargado en PHPMailer permite la instalación de ransomware apareció primero en Noticias de seguridad informática | Ciberseguridad | Hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario