Vulnerabilidad encontrada en Parallels Remote Application Server (RAS)
- Publicado: 25/12/2020
- Importancia: Media
- Recursos afectados
Una vez dentro del formulario y haciendo uso de herramientas para el escaneo de vulnerabilidades de sitios web, se intenta acceder al formulario, generándose una petición HTTP POST que revela la dirección IP dejando expuesto el segmento de red que podría ser aprovechado por ciberdelincuentes para intentar acceder y distribuir algún tipo de malware.
Esta amenaza puede impactar negativamente a la organización de la siguiente forma:
- Descubrimiento y enumeración de información asociada a la red corporativa.
- Exfiltración de datos confidenciales si el ciberdelincuente escala a la red interna.
- Inyección de comandos maliciosos.
- Fuga de información.
- Exposición de direcciones IP internas y de puertos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas