Adobe es víctima de una vulnerabilidad 0-Day

Adobe

Adobe anunció en febrero de una vulnerabilidad 0-Day crítica, la cual afecta a sus productos Commerce y Magento Open Source. Lo más alarmante es que, hasta el momento, continuaba siendo explotada activamente.

Identificada como CVE-2022-2408, es una falla que recibió la puntuación CVSS de 9,8 sobre 10 en el sistema de puntuación de vulnerabilidades. Tratado como un problema de “validación de entrada incorrecta”, que pudo ser utilizada para la ejecución de código arbitrario.

Adobe presenta vulnerabilidades en sus productos de Commerce y Magento

Esta debilidad de Adobe afecta a sus productos Adobe Commerce y Magento Open Source 2.4.3-p1 y sus versiones anteriores, así como a 2.3.7-p2 y versiones anteriores. Por el lado amable, el Adobe Commerce 2.3.3 y versiones anteriores no son vulnerables.

Se trata de una falla preautenticada, lo que da acceso a la explotación sin necesidad de credenciales. Los mismos de Adobe comentaron que esta vulnerabilidad puede ser aprovechada por un atacante sin tener privilegios administrativos.

El 13 de febrero presentaron un informe de la situación: “Adobe es consciente de que CVE-2022-24086 ha sido explotado de forma salvaje en ataques muy limitados dirigidos a comerciantes de Adobe Commerce“.

Estos no fueron los únicos afectados; este es un evento que recuerda lo vulnerables que están constantemente los sistemas. Sansec fue uno de los que recientemente revelaron sobre un ataque de Magecart que comprometió a 500 sitios que ejecutan la plataforma Magento 1 con un skimmer de tarjetas de crédito diseñado para desviar información de pago confidencial. Sansec es una empresa de detección de vulnerabilidades y malware de comercio electrónico.

Por otra parte, en enero de 2022, Microsoft detectó 165 servidores únicos de comando y control, y URL inyectadas con skimmer utilizadas por autores de amenazas conocidos de Magecart, algunos de los cuales incluyen dominios legítimos comprometidos.

Adobe
Adobe resuelve sus propias vulnerabilidades.

No obstante, desde el momento de los hechos, Adobe tomó sus medidas y comenzó a trabajar en sus actualizaciones.

Recordando las vulnerabilidades Zero Day

Este es un tipo de vulnerabilidad conocido también como ataques de día cero; es cuando descubren que existe la falla, pero no hay un parche que logre solucionar la situación. Muchas veces, también se trata de un error que no todos logran ver, sólo los atacantes que investigaron el sitio y descubren una pequeña puerta (muy libre) para entrar, explotar esa vulnerabilidad y aprovecharse de ese fallo.

¿Cómo lo descubren? Los ciberatacantes preparan su artillería digital contra algún software para descubrir si hay posibles brechas en su seguridad. Cuando dan con ella, consiguen acceder al código de la aplicación por medio de otro código o script, lo que les permite analizar si hay vulnerabilidades y explotarlas.

Mientras no exista un parche que corrija ese error por parte del desarrollador, será una puerta grande de acceso para cualquier atacante.

Ahora, sus consecuencias serán notadas por los usuarios, quienes se fijarán en los fallos en apps y avisarán al desarrollador o fabricante. En muchas ocasiones, es el mismo equipo quien descubre su falla en el sistema, pero en la mayoría de los casos sucede muy tarde.

La mejor respuesta siempre es actualizar. Esto permitirá implementar ese “parche” para “tapar” la falla o, mejor dicho, solucionar la vulnerabilidad.

Una forma sencilla de mantener protegidos sus sistemas es a través de todas las herramientas de seguridad que ofrecen los equipos, la principal es el antivirus, y mantenerlo actualizado. Sin embargo, ser aliados de alguien experto en ciberseguridad dará mejor protección. Si le interesa, Eagle Tech Corp tiene sus redes de contacto disponibles para ayudarle. 

 

 Facebook: Eagle Tech Corp

Instagram: @eagletech_corp

Twitter: @eagletechcorp

LinkedIn: Eagle Tech

YouTube: Eagle Tech Corp

Al Día

Articulos Relacionados