Investigadores de seguridad de Claroty Research han descubierto vulnerabilidades críticas en la suite de gestión de FileWave. FileWave ya ha puesto a disposición de los usuarios la correspondiente actualización de software para solucionar las vulnerabilidades.
Wil, Suiza, 25/07/2022 - Las vulnerabilidades fueron descubiertas por el Equipo82 de Claroty Research, una empresa de investigación en ciberseguridad. La empresa de investigación había realizado recientemente una evaluación exhaustiva de la seguridad de los servicios de FileWave e identificó e informó de las vulnerabilidades a FileWave.
Las vulnerabilidades afectan a todas las versiones de software anteriores a la versión 14.6.3, así como a las versiones 14.7.x anteriores a la versión 14.7.2. Las vulnerabilidades afectan a la capacidad de eludir los mecanismos de autenticación para obtener el control total de la plataforma MDM y de los dispositivos gestionados (CVE-2022-34907), así como a una clave criptográfica codificada (CVE-2022-34906) de las versiones de software mencionadas anteriormente.
La actualización de seguridad lanzada para solucionar las vulnerabilidades se incluye en las actualizaciones de software parcheadas de las versiones 14.6.3, 14.7.2, así como en la última versión de software 14.8 y todas las versiones posteriores. Todos los usuarios del software afectado fueron notificados por primera vez de las vulnerabilidades por FileWave el 26/4/2022 y se les proporcionó una actualización de software para abordar las vulnerabilidades.
La seguridad del software y la protección de los sistemas e infraestructuras de los usuarios es una prioridad absoluta en FileWave. Por lo tanto, las vulnerabilidades de seguridad fueron cuidadosamente revisadas y confirmadas en estrecha colaboración con Claroty Research. Inmediatamente después de que se conocieran las vulnerabilidades, se tomaron medidas para desarrollar versiones parcheadas del software, siguiendo un sólido protocolo para no sólo proporcionar a los usuarios del software de FileWave una solución, sino también para protegerlos y ayudarlos a entender los riesgos e instalar las actualizaciones del software en sus servidores de manera oportuna. La implementación de las versiones de software parcheadas debería haber eliminado el riesgo de que las vulnerabilidades fueran explotadas por ataques de terceros. Desde la identificación de las vulnerabilidades, FileWave no ha tenido conocimiento de ninguna explotación real hasta la fecha. No obstante, recomendamos a los usuarios de los servicios de FileWave que vuelvan a comprobar que la actualización de seguridad está correctamente instalada y actualizada para evitar el riesgo de ataques de terceros en el futuro.
Se pueden encontrar más detalles sobre el estudio publicado por Claroty Research en la página web de Claroty.
Los usuarios de los servicios de FileWave disponen de más información sobre cómo solucionar las vulnerabilidades en la base de conocimientos de FileWave.
