El Buró Federal de Investigaciones (FBI) emitió un comunicado alertando sobre la detección de una vulnerabilidad día cero en los productos FatPipe, la cual ha sido explotada activamente durante gran parte de 2021. La compañía confirmó que los productos afectados son los dispositivos WARP, MPVPN e IPVPN.
Al parecer, la vulnerabilidad existe debido a la ausencia de verificación de entrada y validación para ciertas solicitudes HTTP, lo que permite a los actores de amenazas enviar solicitudes HTTP especialmente diseñadas a un dispositivo vulnerable. FatPipe dice que el error reside en su interfaz de administración web y podría explotarse para cargar archivos en cualquier ubicación del sistema de archivos. La falla aún no ha recibido un identificador CVE ni se le ha asignado un puntaje según el Common Vulnerability Scoring System (CVSS).
La Agencia señala que los actores de amenazas han explotado esta falla con el fin de inyectar un webshell que proporciona acceso root a un dispositivo vulnerable. Según el FBI, estos ataques funcionaron como un punto de partida hacia actividades maliciosas posteriores: “Los actores de amenazas habrían explotado este acceso SSH para enrutar el tráfico malicioso a través de los dispositivos comprometidos”, señalan los investigadores.
Finalmente, los actores de amenazas realizaron una depuración de los sistemas afectados con el fin de ganar persistencia y seguir operando sin ser detectados.
FatPipe ha confirmado que la falla fue abordada exitosamente, por lo que se recomienda a los usuarios de WARP, MPVPN e IPVPN actualizar a las versiones 10.1.2r60p93 y 10.2.2r44p1 del software con el que estos dispositivos operan.
Por el momento se desconocen soluciones alternativas a esta falla, aunque algunos expertos mencionan que deshabilitar el acceso a la IU en las interfaces WAN y la configuración de listas de acceso en la interfaz web podrían resultar métodos de mitigación funcionales; aún así, aplicar las actualizaciones oficiales sigue siendo la principal recomendación de seguridad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
El cargo Vulnerabilidad día cero en las soluciones FatPipe SD-WAN permite cargar archivos maliciosos en los servidores afectados apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario