Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Vulnerabilidad crítica en WSO2 afecta a servicios de banca y salud


Múltiples Apps y servicios de banca y salud en peligro debido a una nueva vulnerabilidad con un CVSS Score de 10/10 recientemente publicada que afecta a varios productos de la empresa WSO2.

 


 

 Múltiples apps y servicios de banca y salud en peligro debido a una nueva vulnerabilidad con un CVSS de gravedad de 10/10

WSO2 es una mundialmente conocida empresa dedicada a desarrollar aplicaciones Open Source dirigidas. sobre todo. a los sectores de finanzas, salud, educación e IoT, entre otros. Entre sus clientes se encuentran marcas e instituciones de renombre como American Express, ING, Deutsche Bank, Ebay, Verifone, Scheneider Electric, la cadena hotelera Hilton o importantes servicios como Transportes de Londres o el Departamento de Aguas y Energía de Los Ángeles, entre otros.

Entre sus servicios más extendidos están «WSO2 API Manager», «WSO2 Identity Server», «WSO2 Enterprise Integrator» y «WSO2 Open Banking», todos ellos afectados por la vulnerabilidad reportada el pasado 18 de abril con un CVSS Score de 10 sobre 10, el más alto en la escala e identificada como CVE-2022-29464.

Dicha vulnerabilidad es de extrema gravedad, ya que permite ser llevada a cabo por cualquiera, sin necesidad de escalar privilegios ni tener conocimientos técnicos avanzados. Las versiones afectadas de los productos de WSO2 permiten la carga de archivos sin restricciones haciendo posible así la ejecución de código remoto. 

Se desconoce si ha sido o está siendo explotada activamente, pero teniendo en cuenta que uno de los servicios afectados, como es el «WSO2 API Manager», gestiona actualmente más de 200.000 APIs de diferentes verticales de la industria y más de 50.000 millones de transacciones diarias, podría suponer un problema bastante serio.

Por suerte ya ha sido identificada y reportada, por lo que se espera que los afectados hayan realizado ya las pertinentes actualizaciones para corregir dicha vulnerabilidad.

En GitHub está disponible el writeup junto con el exploit y la PoC de esta vulnerabilidad, descubierta y publicada por el investigador taiwanés Orange Tsai que alertó a WSO2, siguiendo las normas del hacking ético.

Fuente: Hispasec


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.