Hillstone Networks, una empresa de ciberseguridad que ofrece protección digital integral, ha publicado un aviso de seguridad que aborda una vulnerabilidad crítica en su producto Web Application Firewall (WAF). Este aviso destaca la importancia de una rápida acción por parte de los usuarios para mitigar los riesgos asociados con esta falla de seguridad.
CVE-2024-8073 (CVSS 9.8): Esta vunerabilidad permite a atacantes remotos ejecutar código arbitrario (RCE) en los sistemas afectados, lo que podría conducir a un compromiso total del sistema. La vulnerabilidad se encuentra en la página de códigos de verificación del WAF, donde una validación de entrada incorrecta permite a un atacante crear solicitudes especialmente diseñadas para ejecutar comandos arbitrarios y potencialmente tomar el control del servidor que aloja el WAF.
Productos y versiones afectadas:
- Las versiones del software Web Application Firewall (WAF) afectadas son desde la versión 5.5R6-2.6.7 hasta la versión 5.5R6-2.8.13.
Solución:
- Hillstone Networks ha lanzado la versión 5.5R6-2.8.14 del software WAF que corrige esta vulnerabilidad.
Recomendaciones:
- Actualizar lo antes posible a la última versión del software WAF para corregir la vulnerabilidad mencionada y mitigar los riesgos potenciales.
- Monitorear regularmente los registros del sistema y el tráfico de la red para identificar cualquier actividad sospechosa.
- Implementar medidas de seguridad adicionales, como sistemas de detección de intrusiones (IDS) y escáneres de seguridad de aplicaciones web, para mejorar la protección contra posibles ataques.
Referencias: