Especialistas en ciberseguridad reportan la detección de una vulnerabilidad crítica en SonicWall Analytics, el servicio de análisis basado en inteligencia que permite visualizar informes sobre amenazas en redes y usuarios en tiempo real a través de un panel único.
Identificada como CVE-2021-20032, esta vulnerabilidad existe debido a una configuración de seguridad incorrecta en la interfaz del protocolo Java Debug Wire Protocol (JDWP). Acorde a los expertos, los actores de amenazas remotos no autenticados pueden enviar una solicitud especialmente diseñada al puerto 9000/TCP para conseguir la ejecución de código arbitrario en el sistema objetivo.
La falla recibió un puntaje de 8.5/10 según la escala del Common Vulnerability Scoring System (CVSS) y su explotación exitosa podría resultar en el compromiso total del sistema objetivo debido a que los hackers serían capaces de tomar control de las funciones críticas.
Según el reporte, la vulnerabilidad reside en todas las versiones de SonicWall Analytics anteriores a v2.5.2519.
Si bien esta falla es considerada crítica y podría ser explotada por actores de amenazas no autenticados, hasta el momento no se han detectado intentos de explotación en escenarios reales. Los administradores de implementaciones afectadas no deben confiarse, ya que en cualquier momento podría aparecer una variante de malware para explotar esta falla; las actualizaciones ya están disponibles, por lo que se recomienda a los clientes de SonicWall instalarlas a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
