Se ha revelado una vulnerabilidad de VPN que proporcionó tanto el acceso inicial a la computadora de la víctima como la escalada de privilegios una vez que se otorgó el acceso. La vulnerabilidad en el cliente Aviatrix VPN, utilizado por grandes organizaciones como la NASA y Shell, ha sido parcheado en todas las versiones y está disponible para descargar.
El investigador e ingeniero de contenido de Immersive Labs Alex Seymour descubrió la vulnerabilidad a principios de octubre. Después de observar evidencia de que se lanzaron un par de servidores web durante la secuencia abierta del cliente VPN, descubrió que los servidores y el Python utilizado para crearlos tenían problemas conocidos, especialmente con los permisos muy laxos otorgados a los servidores durante la secuencia.
Seymour pudo mostrar pruebas de la escalada de privilegios que permitiría a un atacante ejecutar esencialmente cualquier código aleatorio deseado en la máquina objetivo. Aviatrix respondió al aviso de incumplimiento y parchó la vulnerabilidad en menos de un mes. Tanto Aviatrix como Seymour recomiendan que todos los usuarios del cliente VPN de Aviatrix actualicen a la última versión lo antes posible.
Lee mas aquí.
Echa un vistazo a The Edge, la nueva sección de Dark Studying para obtener características, datos de amenazas y perspectivas en profundidad. La historia principal de hoy: «10 'Castañas' de seguridad que debemos asar al fuego abierto».
Speedy Hits de Dark Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente initial de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa
Más thoughts
