ManageEngine de Zohocorp ha revelado una vulnerabilidad crítica en su software ADAudit Plus durante un desarrollo crítico de ciberseguridad.
Esta es una herramienta común utilizada para la auditoría y la generación de informes de Active Directory. Esta vulnerabilidad, identificada como CVE-2024-49574, expone las versiones de ADAudit Plus anteriores a la compilación 8123 a posibles ataques de inyección SQL.
Este fallo de seguridad está clasificado como de alta gravedad y afecta específicamente al módulo de informes de ADAudit Plus.
Esta vulnerabilidad de inyección SQL podría permitir que un atacante autenticado ejecute consultas personalizadas y obtenga acceso no autorizado a las entradas de la tabla de la base de datos.
Los expertos de ManageEigne observaron que el potencial de compromiso de los datos y del sistema es una preocupación seria para las organizaciones que confían en ADAudit Plus para la gestión de Active Directory.
Guía gratuita definitiva de supervisión continua de la seguridad: descárguela aquí (PDF)
Vulnerabilidades de Zohocorp ManageEngine ADAudit Plus
El impacto de esta vulnerabilidad es de gran alcance. Un atacante autenticado podría aprovechar esta falla para:
Ejecutar comandos SQL arbitrarios Acceder a información confidencial almacenada en la base de datos Manipular o eliminar datos confidenciales Puede aumentar los privilegios dentro del sistema
Si dicha funcionalidad cae en manos de un atacante malicioso, representa un riesgo significativo para la integridad de los datos y la postura general de seguridad de una organización.
ManageEngine actuó rápidamente para abordar esta vulnerabilidad. Se desarrolló una solución que estuvo disponible en ADAudit Plus build 8123, lanzada el 8 de noviembre de 2024. Se recomienda encarecidamente a los administradores de TI y profesionales de seguridad que actualicen inmediatamente sus instalaciones de ADAudit Plus a esta última versión.
Para reducir el riesgo, ManageEngine recomienda los siguientes pasos:
Haga una copia de seguridad de su instalación existente de ADAudit Plus para evitar la pérdida de datos. Descargue el paquete de servicio para la compilación 8123. Siga las instrucciones de actualización en la documentación de ManageEngine.
Para los usuarios que ejecutan versiones muy antiguas de ADAudit Plus, es posible que sea necesario un proceso de actualización gradual. ManageEngine proporciona instrucciones detalladas para diferentes rangos de versiones para garantizar una transición sin problemas a la última versión segura.
Las vulnerabilidades de inyección SQL siguen siendo un importante vector de amenazas, lo que destaca la necesidad de una vigilancia continua en el desarrollo y mantenimiento de software.
Se recomienda a las organizaciones que utilizan ManageEngine ADAudit Plus que den prioridad a esta actualización. Los riesgos potenciales asociados con CVE-2024-49574 resaltan la importancia de mantener el software actualizado y evaluar periódicamente los sistemas en busca de vulnerabilidades. A medida que las amenazas cibernéticas continúan evolucionando, mantener los parches de seguridad actualizados sigue siendo un aspecto crítico para mantener una postura sólida en materia de ciberseguridad.
Análisis GRATUITO ILIMITADO de phishing y malware con ANY.RUN: prueba gratuita de 14 días.