Bitdefender GravityZone Console es una plataforma centralizada de gestión de seguridad utilizada por empresas a nivel mundial para proteger sus infraestructuras digitales. Recientemente, se ha identificado una vulnerabilidad crítica que podría comprometer seriamente la seguridad de los sistemas afectados.
- CVE-2025-2244 (CVSS 9.5): Esta vulnerabilidad reside en el método sendMailFromRemoteSource del archivo Emails.php en Bitdefender GravityZone Console. El problema surge debido al uso inseguro de la función php unserialize() en entradas proporcionadas por el usuario sin la debida validación. Un atacante puede aprovechar esta debilidad creando una carga útil serializada maliciosa, lo que podría llevar a la inyección de objetos PHP, escritura de archivos y ejecución arbitraria de comandos en el sistema anfitrión.
Productos y versiones afectadas:
- Bitdefender GravityZone Console versiones anteriores a 6.41.2-1.
Solución
- Actualizar automáticamente a la versión 6.41.2-1.
Recomendaciones:
- Actualizar Bitdefender GravityZone Console a la versión 6.41.2-1 para mitigar la vulnerabilidad.
- Verificar que la actualización automática se haya aplicado correctamente en todos los sistemas.
- Monitorear los sistemas en busca de actividades inusuales que puedan indicar intentos de explotación.
- Restringir el acceso a la consola de administración solo a personal autorizado y desde ubicaciones de confianza.
Referencias: