Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Solarwinds Orion, omisión de autenticación de la API, permite ejecución remota de comandos

  • Publicado: 26/12/2020
  • Importancia: Alta

Recursos afectados

Esta vulnerabilidad puede impactar su organización al permitir a un atacante eludir la autenticación y ejecutar comandos en la API. La vulnerabilidad identificada como CVE-2020-10148, publicada el 2020-12-26, ya cuenta con parche de seguridad, para lo cual se recomienda implementar las siguientes actualizaciones en los productos de SolarWinds Orion Platform.

  • 4 HF 6 (lanzado el 14 de diciembre de 2020)
  • 2.1 HF 2 (lanzado el 15 de diciembre de 2020)
  • Parche 2019.2 SUPERNOVA (lanzado el 23 de diciembre de 2020)
  • Parche 2018.4 SUPERNOVA (lanzado el 23 de diciembre de 2020)
  • Parche 2018.2 SUPERNOVA (lanzado el 23 de diciembre de 2020)

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas