Actualidad

F-Secure parchea un agujero de seguridad de su consola de gestión Web

F-Secure ha desarrollado un parche para una vulnerabilidad que permite a los hackers correr código no autorizado sobre el software servidor de gateway Internet y de correo electrónico de las empresas usuarias. Dos de los productos de la compañía están afectados por esta vulnerabilidad; en concreto, F-Secure Anti-Virus for Microsoft Exchange 6.40 e Internet Gatekeeper, versiones 6.40, 6.41, 6.42 y 6.50.

El agujero afecta al software de consola de gestión basado en Web utilizado por estos servidores. Este software generalmente es configurado para aceptar únicamente conexiones de ordenadores fiables, como puede ser la estación de trabajo del administrador de red responsable de ese servidor, pero también puede configurarse para aceptar conexiones desde cualquier ordenador. En ésta segunda alternativa de configuración, F-Secure clasifica el agujero como “crítico”.

El fallo fue descubierto por un conocido investigador especializado en seguridad, Mikko Korppi, quien notificó el problema de manera inmediata a F-Secure. Por el momento, la compañía asegura no haber tenido noticia de ataque alguno que haya intentado aprovecharlo.

Sin embargo, a pesar de que, por el momento, no parecen haberse producido ataques, debido a que la vulnerabilidad puede ser explotada en ataques tipo “buffer overflow” (sobrecarga de buffer), en los que el software acaba almacenando información en partes imprevisibles de la memoria del ordenador, podría teóricamente ser utilizada por los hackers para correr software no autorizado sobre servidores desprotegidos, por lo que se recomienda implementar el parche.
Whitepaper emc-cio-it-as-a-service-wp Whitepapers