Vulnerabilidad Crítica en FileCatalyst Workflow: CVE-2024-6633

ngate
Ngate: El nuevo malware que clona tarjetas a través de tu dispositivo móvil
30 de agosto de 2024
México frente a la Ciberseguridad: Avances y retos en la legislación
2 de septiembre de 2024
Ver todo

Fortra ha publicado recientemente parches críticos para dos vulnerabilidades en su software FileCatalyst Workflow. Entre ellas, destaca la vulnerabilidad CVE-2024-6633, que ha sido clasificada con una puntuación CVSS de 9.8, lo que la sitúa en el nivel más alto de criticidad. Esta falla se debe al uso de credenciales predeterminadas para acceder a la base de datos, lo que podría facilitar que un atacante no autenticado obtenga acceso y controle la base de datos del sistema.

Detalles de la Vulnerabilidad CVE-2024-6633

La vulnerabilidad CVE-2024-6633 afecta a la base de datos HSQLDB, que aunque ya está obsoleta, sigue siendo parte de FileCatalyst Workflow para simplificar su instalación. A pesar de que Fortra aclara que esta base de datos no debería utilizarse en entornos de producción, algunos usuarios pueden no haber configurado una alternativa, exponiendo así su sistema a potenciales ataques.

El riesgo es mayor si el puerto HSQLDB (TCP 4406) está accesible desde Internet, lo que permitiría a un atacante remoto sin autenticación acceder a la base de datos utilizando las credenciales predeterminadas. Esto podría derivar en la manipulación o exfiltración de datos, e incluso en la creación de cuentas con permisos administrativos, aunque estas cuentas tendrían limitaciones en cuanto a los niveles de acceso.

Lo más preocupante es que, en este caso, los usuarios no tienen la posibilidad de cambiar la contraseña predeterminada a través de los métodos convencionales, lo que incrementa la gravedad de la situación.

Medidas de Mitigación

Fortra ha tomado medidas para reducir el riesgo asociado a esta vulnerabilidad, limitando el acceso a la base de datos al host local y lanzando parches en la versión 5.1.7 build 156 de FileCatalyst Workflow. Esta actualización no solo aborda la vulnerabilidad CVE-2024-6633, sino que también corrige otra vulnerabilidad significativa (CVE-2024-6632) relacionada con la inyección SQL. Esta última podría haber permitido a un atacante con credenciales de superadministrador comprometer la seguridad del sistema en términos de confidencialidad, integridad y disponibilidad.

Recomendaciones

Fortra insta a todos sus usuarios a actualizar a la versión 5.1.7 build 156 o a una posterior de FileCatalyst Workflow para evitar posibles ataques que exploten estas vulnerabilidades. Hasta la fecha, no se han reportado incidentes que hayan aprovechado estas fallas, pero es crucial actuar preventivamente.

Referencias Adicionales:

Detalles de la vulnerabilidad CVE-2024-6633

Fortra Parches Críticos en FileCatalyst Workflow

Inyección SQL en FileCatalyst Workflow 5.1.6 Build 139

Artículos relacionados

microsoft teams
18 de diciembre de 2024

Microsoft Teams usado para distribuir el malware DarkGate mediante ingeniería social

Leer más
MirrorFace
9 de diciembre de 2024

MirrorFace reaparece: Nueva campaña contra Japón con los backdoors ANEL y NOOPDOOR

Leer más
matrix
9 de diciembre de 2024

MATRIX: Un servicio de mensajería para criminales desmantelado por Europol

Leer más
nis2
4 de diciembre de 2024

NIS2: La Alta Dirección de las empresas será responsable de las brechas de Seguridad

Leer más
Rockstar 2FA
2 de diciembre de 2024

Rockstar 2FA: La Nueva amenaza de Phishing que pone en riesgo al Gobierno de México

Leer más
Ciudadano estadounidense condenado por filtrar secretos a la inteligencia china: un caso de espionaje de película
2 de diciembre de 2024

Espionaje Internacional: Ciudadano Estadounidense condenado por colaborar con la Inteligencia China

Leer más