WAPT: Descubierto un fallo de seguridad

Recientemente, fuimos contactados por una organización que deseaba informarnos sobre el descubrimiento de una falla de seguridad importante relacionada con WAPT. Encuentra toda la información importante en este artículo, incluyendo el parche de la falla.

La falla de seguridad en WAPT

En el ámbito de la ciberseguridad, el puntaje CVSS permite evaluar, de manera estandarizada y basándose en criterios objetivos y medibles, la criticidad de una vulnerabilidad. El acrónimo CVSS significa Common Vulnerability Scoring System. Esta evaluación se basa en 3 medidas específicas:

1. La métrica base.
2. La métrica temporal.
3. La métrica ambiental.

¿Qué es un Red Team?

Un Red Team es un equipo cuyo objetivo es probar la seguridad informática de tus sistemas intentando hackearlos. Sus miembros simulan ataques malintencionados con el fin de penetrar en los sistemas que deben estudiar. Evidentemente, estas acciones se realizan de manera benevolente y preventiva y buscan identificar vulnerabilidades para que puedan ser corregidas lo más rápido posible. Los Red Teams a menudo se contraponen a los Blue Teams o incluso a los Purple Teams, que sin embargo tienen un objetivo y funcionamiento diferente.

Corregir rápidamente la falla de seguridad

Ya estamos en condiciones de proporcionar un parche que permita eliminar esta falla de seguridad. Por lo tanto, podemos comunicar sobre esto, respetando el proceso de «divulgación responsable».

El parche es bastante sencillo de seguir, ya que solo necesitas actualizar WAPT. Dos versiones están disponibles para simplificar este trabajo:

• Elegir WAPT 2.0.0.9450: Hash 7bc6920c
• Elegir WAPT 1.8.2.7373: Hash e96e569c

Como la falla de seguridad implica una elevación de privilegios, puedes utilizar el paquete «TIS-AUDIT-LOCAL-ADMINS» (disponible de forma gratuita en WAPT Store) para asegurarte de que todo está en orden en tu parque informático. Además, estos enlaces te serán útiles si deseas aprender más sobre esta falla de seguridad:

• Leer el changelog de WAPT
• Consultar la CVE sobre WAPT
• Descubrir el boletín de seguridad disponible en nuestra documentación

¿Qué es la divulgación responsable?

La divulgación responsable es un modelo de divulgación de vulnerabilidades informáticas. Este método, basado en el modelo de divulgación completa, busca publicar estas vulnerabilidades lo antes posible. Sin embargo, la divulgación responsable pretende dar un tiempo suficiente a la organización afectada para proporcionar una corrección antes de que la falla sea revelada.

¿Qué es una CVE?

La CVE, o Common Vulnerabilities and Exposures, se refiere a una lista pública e internacional de fallas de seguridad informática. Esta iniciativa es organizada por MITRE y respaldada por el Departamento de Seguridad Nacional de los Estados Unidos.

Uno de los objetivos y ventajas de WAPT siempre ha sido promover la actualización de tus programas. Esto te permite protegerte contra los riesgos que representan las fallas de seguridad. Esta vez, lamentablemente, este trabajo de concienciación va más allá, ya que WAPT sirve como ejemplo. Es una prueba de que nunca se puede ser demasiado precavido y que la ciberseguridad es un trabajo a largo plazo.