{"id":58806,"date":"2022-07-29T16:35:13","date_gmt":"2022-07-29T16:35:13","guid":{"rendered":"https:\/\/magazineoffice.com\/el-error-de-seguridad-dejo-a-mas-de-1000-organizaciones-abiertas-al-ransomware-y-al-secuestro-de-dispositivos\/"},"modified":"2022-07-29T16:35:14","modified_gmt":"2022-07-29T16:35:14","slug":"el-error-de-seguridad-dejo-a-mas-de-1000-organizaciones-abiertas-al-ransomware-y-al-secuestro-de-dispositivos","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-error-de-seguridad-dejo-a-mas-de-1000-organizaciones-abiertas-al-ransomware-y-al-secuestro-de-dispositivos\/","title":{"rendered":"El error de seguridad dej\u00f3 a m\u00e1s de 1,000 organizaciones abiertas al ransomware y al secuestro de dispositivos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores de seguridad han descubierto dos fallas importantes en el punto final de FileWave<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> software de gesti\u00f3n que podr\u00eda haber brindado a los actores de amenazas una forma de eludir las medidas de autenticaci\u00f3n y apoderarse por completo de los dispositivos afectados.<\/p>\n<p>Las fallas afectaron a m\u00e1s de 1100 instancias de administraci\u00f3n de FileWave accesibles por Internet, utilizadas por grandes entidades gubernamentales, escuelas, peque\u00f1as empresas y muchas otras empresas.  Adem\u00e1s de hacerse cargo por completo de las instancias, los actores de amenazas podr\u00edan haber usado la puerta trasera para lanzar ransomware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> ataques o robar datos confidenciales. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Encontradas por la empresa de seguridad Claroty, las vulnerabilidades se rastrean como CVE-2022-34907 y CVE-2022-34906.<\/p>\n<h2 id=\"patched-flaws\">defectos reparados<\/h2>\n<p>CVE-2022-34907 se describe como una omisi\u00f3n de autenticaci\u00f3n, similar a la falla encontrada recientemente en F5 BIG-IP WAF.  Los investigadores explicaron que el servicio de programaci\u00f3n que se ejecuta en el servidor de administraci\u00f3n de dispositivos m\u00f3viles (MDM) se autentica en el servidor web mediante un secreto compartido codificado.  Pero este secreto no cambia entre diferentes instalaciones o versiones de MDM. <\/p>\n<p>\u00abEsto significa que si conocemos el secreto compartido y lo proporcionamos en la solicitud, no necesitamos proporcionar un token de usuario v\u00e1lido o conocer el nombre de usuario y la contrase\u00f1a del usuario\u00bb, dijo el investigador Noam Moshe a la publicaci\u00f3n, y tambi\u00e9n afirm\u00f3 que un actor de amenazas podr\u00eda use esta falla para acceder al sistema de destino con privilegios elevados. <\/p>\n<p>Estos privilegios les dar\u00edan poder sobre otros dispositivos conectados a Internet: \u00abEsto nos permite controlar todos los dispositivos administrados de los servidores, filtrar todos los datos confidenciales que tienen los dispositivos, incluidos los nombres de usuario, las direcciones de correo electr\u00f3nico, las direcciones IP, la ubicaci\u00f3n geogr\u00e1fica, etc. e instalar software malicioso en los dispositivos administrados\u00bb, agreg\u00f3 Moshe.<\/p>\n<p>CVE-2022-34906, por otro lado, es una falla descubierta en la clave criptogr\u00e1fica codificada.  La falla podr\u00eda usarse para descifrar datos confidenciales que se encuentran en FileWave, as\u00ed como para enviar solicitudes dise\u00f1adas a los dispositivos asociados con la plataforma MDM.<\/p>\n<p>Desde entonces, las fallas se han reparado, por lo que si se ve afectado, aseg\u00farese de estar ejecutando las versiones 14.6.3 y 14.7.2, o 14.8 y posteriores.<\/p>\n<ul>\n<li>Mant\u00e9n tus actividades de Internet para ti con los mejores cortafuegos<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> alrededor<\/li>\n<\/ul>\n<p>V\u00eda: El Registro<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de seguridad han descubierto dos fallas importantes en el punto final de FileWave (se abre en una pesta\u00f1a nueva) software de gesti\u00f3n que podr\u00eda haber brindado a los&hellip;<\/p>\n","protected":false},"author":1,"featured_media":58807,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[11235,4330,5333,1690,84,17189,15659,9424,388],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/58806"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=58806"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/58806\/revisions"}],"predecessor-version":[{"id":58808,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/58806\/revisions\/58808"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/58807"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=58806"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=58806"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=58806"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}