Especialistas en ciberseguridad reportan la detección de una vulnerabilidad crítica en Nextcloud Server, parte de los programas cliente-servidor desarrollados por Nextcloud que permiten la creación de servicios de alojamiento de archivos. Según el reporte, la explotación exitosa de la falla permitiría el despliegue de múltiples tareas de hacking.
Identificada como CVE-2021-43608, la vulnerabilidad existe debido a una desinfección insuficiente de los datos proporcionados por el usuario en la aplicación afectada, lo que permitiría a los actores de amenazas enviar solicitudes especialmente diseñadas para desencadenar la ejecución de comandos SQL arbitrarios.
La vulnerabilidad recibió un puntaje de 8.5/10 según el Common Vulnerability Scoring System (CVSS) y se le considera un error crítico, ya que su explotación exitosa permitiría a los actores de amenazas leer, eliminar o modificar información en la base de datos afectada, obteniendo control total sobre la aplicación vulnerable.
Según el reporte, la falla reside en todas las versiones de Nextcloud Server entre 21.0.0 y 22.2.2.
Si bien la vulnerabilidad podría ser explotada por actores de amenazas remotos no autenticados, hasta el momento no se han identificado intentos de explotación activa o variantes de malware asociadas al ataque. Aún así, Nextcloud recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad; los parches requeridos ya están disponibles.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.