El reporte de vulnerabilidades es parte primordial de un entorno colaborativo en la comunidad de la ciberseguridad. Esta labor en muchas ocasiones facilita la labor de las firmas de seguridad informática, que en ocasiones se ven rebasadas por la cantidad de errores explotables que aparecen a cada momento.
En esta ocasión, IBM reveló la presencia de una vulnerabilidad de seguridad crítica en su producto WebSphere Application Server. De ser explotada, esta vulnerabilidad podría permitir a los actores de amenazas lanzar ataques de denegación de servicio (DoS). En el informe de ciberseguridad, IBM menciona que la falla, identificada como CVE-2019-4720, puede ser desencadenada mediante el envío de solicitudes especialmente diseñadas. Un actor de amenazas remoto podría explotar la vulnerabilidad para agotar los recursos de memoria del servidor, generando la condición DoS.
Al parecer, la vulnerabilidad está presente en las versiones 9.0. 8.5, 8.0 y 7.5 de WebSphere Application Server; hasta el momento no se conocen soluciones alternativas para corregir esta falla, por lo que se recomienda encarecidamente a los usuarios instalar las actualizaciones lanzadas por la compañía.
Además de las actualizaciones, IBM publicó una guía para actualizar las implementaciones afectadas. En el caso de WebSphere Application Server y WebSphere Application Server Hypervisor Edition entre 9.0.0.0 y 9.0.5.2. Los administradores de sistemas que tengan más dudas, pueden encontrar el reporte de ciberseguridad completo en las plataformas oficiales de IBM.
Esta ha sido una semana ajetreada para IBM. Hace algunos días, la compañía publicó un reporte sobre el hallazgo de tres vulnerabilidades críticas en diversos productos; la explotación de estas fallas habría permitido a los actores de amenazas tomar control total de la red comprometida, por lo que fue lanzada una actualización de emergencia.
El más serio de estos problemas de seguridad es una vulnerabilidad de inyección de entidad externa XML (XXE) en IMB Security Access Manager v9.0.7.1. La vulnerabilidad, identificada como CVE-2019-4707, es desencadenada al procesar datos XML; un atacante remoto podría explotar la falla para exponer información confidencial o agotar la memoria del sistema objetivo. La falla recibió un puntaje de 7/10 en la escala del Common Vulnerability Scoring System (CVSS).
Tampoco existen soluciones alternativas para las fallas en IBM reportadas anteriormente, por lo que la compañía recomienda instalar los parches de seguridad oficiales para mitigar cualquier riesgo de explotación.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.