Aviso de ciberseguridad: parche de emergencia de Passwordstate publicado

Aviso de ciberseguridad: parche de emergencia de Passwordstate publicado

Click Studios ha lanzado una actualización de emergencia para Passwordstate 9.9 para solucionar una vulnerabilidad de seguridad de alta gravedad. Según el registro de cambios, la falla podría explotarse para eludir la autenticación.

¿Cuál es la amenaza?

Passwordstate funciona como una bóveda centralizada para que los equipos de TI gestionen credenciales confidenciales, como contraseñas, claves API y certificados. Sin embargo, una vulnerabilidad descubierta recientemente podría permitir a los atacantes acceder al panel de administración a través de la página de Acceso de Emergencia, utilizando una URL especialmente diseñada que omite el proceso de inicio de sesión. En efecto, es como dejar la puerta de entrada abierta de par en par para que cualquiera entre.

¿Por qué es digno de mención?

Click Studios ha confirmado una vulnerabilidad de alto riesgo en Passwordstate que podría permitir a los atacantes robar datos confidenciales como detalles de tarjetas de crédito, información personal, credenciales de inicio de sesión y códigos TOTP, con solo un clic en un sitio web malicioso.

Más de 370 000 profesionales de TI en 29 000 organizaciones de todo el mundo, incluidas agencias gubernamentales, instituciones financieras y compañías Fortune 500, utilizan el administrador de contraseñas Passwordstate como una solución confiable de gestión de acceso privilegiado (PAM) de nivel empresarial.

¿Cuál es la exposición o riesgo?

La falla se activa al acceder a una URL especialmente diseñada a través de la página web de Acceso de Emergencia. Esta página está vinculada a una cuenta de Administrador de Seguridad integrada , diseñada para el acceso de último recurso cuando todas las demás cuentas están bloqueadas, lo que la convierte en un objetivo prioritario para la explotación. La última actualización indica que también se ha reforzado la seguridad y el enfoque para prevenir el posible secuestro de clics asociado con nuestra extensión del navegador si los usuarios visitan sitios web comprometidos controlados por los actores de amenazas. Visitar un sitio comprometido e interactuar con él podría exponer a los usuarios al robo de datos.

SOLUCIONES DE RESPALDO EMPRESARIAL

¿Cuáles son las recomendaciones?

Se recomienda realizar los siguientes pasos para mitigar los riesgos asociados con las vulnerabilidades recientes de SAP NetWeaver y fortalece la resiliencia general del sistema:

  • Actualice a Passwordstate Build 9972 o posterior para corregir por completo la vulnerabilidad de omisión de autenticación.
  • Verifique que la actualización se haya aplicado correctamente en todas las instancias.
  • Limite el acceso a la URL de acceso de emergencia (/<URL de estado de su contraseña>/Emergency) configurando los rangos de IP permitidos en:
    Configuración del sistema → Rangos de IP permitidos → Dirección IP permitida para acceso de emergencia.
  • Restrinja únicamente direcciones IP internas y confiables.
  • Revise los registros del servidor web y del estado de la contraseña para detectar cualquier intento de acceso a la página de acceso de emergencia, especialmente desde direcciones IP desconocidas.
  • Habilitar alertas para intentos de inicio de sesión repetidos o inusuales.
  • Auditar todas las cuentas con el Administrador de seguridad.

Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:

JR

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.