Vulnerabilidad en SoftNAS Cloud permite el acceso sin autenticación a la interfaz de administración

Un informe de Digital Defense publicado el miércoles reveló que existe una vulnerabilidad en SoftNAS Cloud que permite a los atacantes evadir completamente la autenticación al intentar acceder a la interfaz web del administrador.

Índice de Contenido
  1. ¿Cómo se puede explotar esta vulnerabilidad?
  2. Importancia de una correcta configuración en la nube
  3. Detalle técnico de la vulnerabilidad
  4. Versiones afectadas y solución
  5. Conclusiones

¿Cómo se puede explotar esta vulnerabilidad?

La explotación de esta vulnerabilidad es posible si los clientes no han seguido las mejores prácticas de implementación de SoftNAS y han expuesto abiertamente los puertos de SoftNAS StorageCenter directamente a Internet. Aunque esto puede parecer obvio, es evidente que existe la posibilidad de que alguien haya configurado esto incorrectamente. La explotación de la vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios como root, lo cual socava claramente la seguridad de la plataforma y los datos almacenados en ella.

Importancia de una correcta configuración en la nube

Esta no es la primera vez que vemos una vulnerabilidad de este tipo. En el pasado, un servidor Elasticsearch no seguro expuso información de pedidos de clientes y contraseñas de varios sitios web de comercio electrónico con sede en China que se dedican a ventas en el extranjero. A medida que más empresas se mudan a la nube, tanto los proveedores de sistemas en la nube como los profesionales de TI deben garantizar que los sistemas estén configurados correctamente para proteger los datos confidenciales.

Detalle técnico de la vulnerabilidad

Según una publicación de blog de Digital Defense, "El archivo de configuración del equilibrador de carga tiene una verificación para verificar el estado de una cookie de usuario. Si no está establecido, redirige al usuario a la página de inicio de sesión. Se puede proporcionar un valor arbitrario para esta cookie para acceder a la interfaz web sin credenciales de usuario válidas".

Versiones afectadas y solución

La vulnerabilidad existe en las versiones 4.2.0 y 4.2.1 de SoftNAS StorageCenter y se ha corregido a partir de la versión 4.2.2. Los usuarios pueden instalar esta actualización manualmente a través del menú de actualización de software en la interfaz web del dispositivo de SoftNAS, que irónicamente es el componente vulnerable.

Digital Defense declaró que "Los ingenieros de SoftNAS deben ser elogiados por su pronta respuesta a esta falla identificada y el trabajo de su equipo con VRT para proporcionar soluciones rápidas para este problema de ciberseguridad".

Por qué nunca debes permitir que tu navegador web guarde tus contraseñas

Conclusiones

La seguridad en la nube es crucial, y la correcta configuración de los sistemas es fundamental para evitar vulnerabilidades como la descubierta en SoftNAS Cloud. Las empresas y los profesionales de TI deben priorizar la protección de los datos confidenciales y adoptar las mejores prácticas en cuanto a la seguridad de la información.

Para obtener más información sobre seguridad, visite la cobertura de Newsmatic sobre por qué el 25% de las vulnerabilidades de software quedan sin parches durante más de un año y aprenda 5 formas de asegurar adecuadamente la nueva tecnología.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Vulnerabilidad en SoftNAS Cloud permite el acceso sin autenticación a la interfaz de administración , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.