[et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb4.27.4″ background_color=\u00bb#009EBD\u00bb background_enable_image=\u00bboff\u00bb custom_margin=\u00bb0px||0px||true\u00bb custom_padding=\u00bb0px||0px||true\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″][et_pb_row _builder_version=\u00bb4.16″ custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb40px||40px||true|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_post_title comments=\u00bboff\u00bb featured_image=\u00bboff\u00bb text_color=\u00bblight\u00bb _builder_version=\u00bb4.16″ text_orientation=\u00bbcenter\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_post_title][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_row _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb60px||0px||false|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n
Recientemente, fuimos contactados por una organizaci\u00f3n que deseaba informarnos sobre el descubrimiento de una falla de seguridad importante<\/strong> relacionada con WAPT<\/a>. Encuentra toda la informaci\u00f3n importante en este art\u00edculo, incluyendo el parche de la falla<\/a>.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_row _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb50px||0px||false|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=\u00bb1_2,1_2″ _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb1_2″ _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n Durante una misi\u00f3n Red Team, el equipo ITT&AC (Independent Technical & Automation Center) de BNPParibas descubri\u00f3 la falla de seguridad. Esta vulnerabilidad, identificada por \u00abAnass Annour del equipo Risk ORM\/ITT&AC de BNPParibas\u00bb, era previamente desconocida (Zero Day).<\/p>\n Resulta que esta vulnerabilidad permite a los usuarios elevar sus privilegios a trav\u00e9s del agente WAPT<\/strong>. Por razones evidentes de seguridad, no podemos proporcionar m\u00e1s detalles sobre la naturaleza de esta falla o su funcionamiento.<\/p>\n Sin embargo, queremos precisar que esta vulnerabilidad es importante<\/strong> y que debe corregirse lo antes posible<\/strong>. Puedes consultar el puntaje CVSS<\/a> de esta falla para obtener m\u00e1s detalles.<\/p>\n [\/et_pb_text][\/et_pb_column][et_pb_column type=\u00bb1_2″ _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_image src=\u00bbhttps:\/\/www.tranquil.it\/wp-content\/uploads\/screen_score_cvss.png\u00bb alt=\u00bbPuntuaci\u00f3n CVSS del fallo de seguridad WAPT\u00bb title_text=\u00bbscreen_score_cvss\u00bb _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb30px||0px||false|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n En el \u00e1mbito de la ciberseguridad, el puntaje CVSS permite evaluar, de manera estandarizada y bas\u00e1ndose en criterios objetivos y medibles, la criticidad de una vulnerabilidad<\/strong>. El acr\u00f3nimo CVSS significa Common Vulnerability Scoring System. Esta evaluaci\u00f3n se basa en 3 medidas espec\u00edficas:<\/p>\n [\/et_pb_text][et_pb_text _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n Un Red Team es un equipo cuyo objetivo es probar la seguridad inform\u00e1tica de tus sistemas intentando hackearlos<\/strong>. Sus miembros simulan ataques malintencionados con el fin de penetrar en los sistemas<\/strong> que deben estudiar. Evidentemente, estas acciones se realizan de manera benevolente y preventiva<\/strong> y buscan identificar vulnerabilidades<\/strong> para que puedan ser corregidas lo m\u00e1s r\u00e1pido posible<\/strong>. Los Red Teams a menudo se contraponen a los Blue Teams o incluso a los Purple Teams, que sin embargo tienen un objetivo y funcionamiento diferente.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_row module_id=\u00bbcorrectif\u00bb _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb50px||0px||false|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n [\/et_pb_text][et_pb_text _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n Ya estamos en condiciones de proporcionar un parche<\/strong> que permita eliminar esta falla<\/strong> de seguridad. Por lo tanto, podemos comunicar sobre esto, respetando el proceso de \u00abdivulgaci\u00f3n responsable\u00bb.<\/p>\n El parche es bastante sencillo de seguir, ya que solo necesitas actualizar WAPT<\/a>. Dos versiones est\u00e1n disponibles<\/strong> para simplificar este trabajo:<\/p>\n Como la falla de seguridad implica una elevaci\u00f3n de privilegios<\/strong>, puedes utilizar el paquete \u00abTIS-AUDIT-LOCAL-ADMINS\u00bb<\/a> (disponible de forma gratuita en WAPT Store) para asegurarte de que todo est\u00e1 en orden en tu parque inform\u00e1tico<\/strong>. Adem\u00e1s, estos enlaces te ser\u00e1n \u00fatiles si deseas aprender m\u00e1s sobre esta falla de seguridad:<\/p>\n [\/et_pb_text][et_pb_text _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n La divulgaci\u00f3n responsable es un modelo de divulgaci\u00f3n de vulnerabilidades inform\u00e1ticas<\/strong>. Este m\u00e9todo, basado en el modelo de divulgaci\u00f3n completa, busca publicar estas vulnerabilidades lo antes posible<\/strong>. Sin embargo, la divulgaci\u00f3n responsable pretende dar un tiempo suficiente a la organizaci\u00f3n afectada para proporcionar una correcci\u00f3n<\/strong> antes de que la falla sea revelada.<\/p>\n <\/p>\n [\/et_pb_text][et_pb_text _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n La CVE, o Common Vulnerabilities and Exposures, se refiere a una lista p\u00fablica e internacional de fallas de seguridad inform\u00e1tica<\/strong>. Esta iniciativa es organizada por MITRE y respaldada por el Departamento de Seguridad Nacional de los Estados Unidos<\/strong>.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_row _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb50px||0px||false|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb]<\/p>\n Uno de los objetivos y ventajas de WAPT siempre ha sido promover la actualizaci\u00f3n de tus programas<\/strong>. Esto te permite protegerte contra los riesgos que representan las fallas de seguridad<\/strong>. Esta vez, lamentablemente, este trabajo de concienciaci\u00f3n va m\u00e1s all\u00e1, ya que WAPT sirve como ejemplo. Es una prueba de que nunca se puede ser demasiado precavido y que la ciberseguridad es un trabajo a largo plazo.<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb4.16″ _module_preset=\u00bbdefault\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_row _builder_version=\u00bb4.16″ custom_padding=\u00bb40px||0px\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.16″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_divider _builder_version=\u00bb4.16″ global_colors_info=\u00bb{}\u00bb][\/et_pb_divider][et_pb_blog fullwidth=\u00bboff\u00bb posts_number=\u00bb3″ include_categories=\u00bball\u00bb excerpt_length=\u00bb90″ show_author=\u00bboff\u00bb show_date=\u00bboff\u00bb show_pagination=\u00bboff\u00bb _builder_version=\u00bb4.21.0″ header_font=\u00bb||||||||\u00bb body_font=\u00bb||||||||\u00bb meta_font=\u00bb||||||||\u00bb pagination_font=\u00bb||||||||\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_blog][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" WAPT sufre una vulnerabilidad de seguridad. La actualizaci\u00f3n de WAPT la corregir\u00e1. M\u00e1s informaci\u00f3n en nuestro blog.<\/p>\n","protected":false},"author":1,"featured_media":37736,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[23,219],"tags":[],"class_list":["post-35529","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wapt-enterprise","category-wapt"],"yoast_head":"\nLa falla de seguridad en WAPT<\/span><\/h2>\n
\n
\u00bfQu\u00e9 es un Red Team?<\/h3>\n
Corregir r\u00e1pidamente la falla de seguridad<\/span><\/h2>\n
\n
\n
\u00bfQu\u00e9 es la divulgaci\u00f3n responsable?<\/h3>\n
\u00bfQu\u00e9 es una CVE?<\/h3>\n