Especialistas en ciberseguridad reportan la detección de una vulnerabilidad crítica en AtlasVPN. Es una aplicación VPN gratuita que garantiza la navegación privada cambiando su dirección IP y encriptando sus conexiones. Según el reporte, la explotación exitosa de la falla permitiría la elevación de privilegios en los sistemas afectados.
Identificada como CVE-2022-2317,La vulnerabilidad existe debido a controles de seguridad inadecuados en la canalización con nombre “messagesgain”. Los actores de amenazas remotas podrían enviar solicitudes especialmente diseñadas y ejecutar código arbitrario en el sistema afectado para obtener privilegios elevados con permisos de SISTEMA.
.
Esta es una vulnerabilidad de medio severidad según el Common Vulnerability Scoring System (CVSS), ya que su explotación exitosa permitiría el compromiso total del sistema afectado.
Según el reporte, la vulnerabilidad reside en las versiones anteriores a 2.4.2 de Windows.
Si bien la vulnerabilidad no puede ser explotada de forma remota por actores de amenazas no autenticados, hasta el momento no se han detectado intentos de explotación activa. Aún así, los expertos en ciberseguridad recomiendan actualizar las implementaciones de AtlasVPN afectadas a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Noticias de Seguridad informática.
El cargo Vulnerabilidad de escalada de privilegios en AtlasVPN apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario