Alertas y avisos | Información de seguridad WALLIX

DICIEMBRE 2023

Posible divulgación de información sensible CVE-2023-49961

RESUMEN

Se ha descubierto una vulnerabilidad en los productos WALLIX que puede permitir a un atacante acceder a información sensible. El atacante podría utilizar esta vulnerabilidad para obtener accesos ilegítimos.
WALLIX recomienda aplicar inmediatamente las correcciones publicadas o, antes de su aplicación, la solución alternativa descrita a continuación.
Productos afectados

Todas las versiones soportadas de WALLIX Bastion y Access Manager como appliance.

Soluciones

El siguiente artículo de nuestra base de conocimientos le proporciona el procedimiento de mitigación.

Access Manager As Appliance: https://wallix.lightning.force.com/lightning/r/Knowledge__kav/ka0Sb00000007O5IAI/view
Bastion: https://wallix.lightning.force.com/lightning/r/Knowledge__kav/ka0Sb00000005irIAA/view

Software corregido

Las versiones Hotfixes están disponibles en nuestro portal de descargas:

Bastion 9.0.9 : https://cloud.wallix.com/index.php/s/DBkJWdtsPjW7BSn (SHA256: dc5e3fda310a94cd54835800718cc1ec02084a126f79c82dde465eff40d698a4 )
Bastion 10.0.5 : https://cloud.wallix.com/index.php/s/PYjdncJSTaEBRSg (SHA256: 65cdc9b49dfa2160a4a8489fd1c61cad1a48444dbb86cb4a9ac0f4ff527d1197 )

Explotación y anuncios públicos

WALLIX no tiene conocimiento de ningún anuncio público o uso malicioso de la vulnerabilidad descrita en este aviso.
Sin embargo, se recomienda buscar cualquier actividad anormal en los Bastiones WALLIX y WALLIX Access Manager. También se recomienda asegurarse de que el cortafuegos de Bastion y Access Manager está activado.

FEBRERO 2023

Escalada de privilegios de Access Manager CVE-2023-23592

RESUMEN

Se ha descubierto una vulnerabilidad en el producto WALLIX Access Manager que puede permitir a un atacante acceder a información sensible. El atacante podría utilizar esta vulnerabilidad para obtener accesos ilegítimos.

WALLIX recomienda aplicar inmediatamente las correcciones publicadas, o antes de su aplicación, la solución alternativa descrita a continuación.

Productos afectados

Todas las versiones de WALLIX Access Manager.

Soluciones

En el siguiente artículo de nuestra base de conocimientos encontrará la solución.

https://support.wallix.com/s/article/How-can-I-mitigate-CVE-2023-23592

Software fijo

Las versiones Hotfixes están disponibles en nuestro portal de descargas:

–
Versión 3.0.16

–
Versión 4.0.3

Explotación y anuncios públicos

WALLIX no tiene conocimiento de ningún anuncio público o uso malintencionado de la vulnerabilidad que se describe en este aviso. Sin embargo, se recomienda buscar cualquier actividad anormal en los WALLIX Bastions que estén conectados a WALLIX Access Manager. En particular, se recomienda buscar IP inusuales utilizadas por usuarios con privilegios que puedan ser utilizadas por múltiples cuentas de usuario.

Fuente

Controles internos de seguridad

DICIEMBRE 2021

Vulnerabilidad de ejecución remota de código en Log4J (CVE-2021-44228)

RESUMEN

El equipo de seguridad de Alibaba Cloud publicó el 9 de diciembre de 2021 una vulnerabilidad en log4j, una biblioteca de registro común de Java. (CVE-2021-44228) Esta vulnerabilidad permite la ejecución remota de código no autenticado en aplicaciones Java.

Productos afectados

Todas las versiones de WALLIX Access Manager

Soluciones

La configuración por defecto de WALLIX Access Manager impide explotar dicha vulnerabilidad en el campo de login.

Sin embargo, para evitar cualquier posibilidad de encontrar un exploit en caso de modificación de la configuración por defecto del WALLIX Access Manager, el equipo de WALLIX propone un parche que desactiva la clase defectuosa de la biblioteca log4j.

Este parche se aplica a todas las versiones de Access Manager a partir de la versión 2.0.

El siguiente artículo de nuestra base de conocimientos le proporciona el acceso al parche, así como el procedimiento para instalarlo.

https://support.wallix.com/s/article/CVE-2021-44228-Mitigation-procedure

Software fijo

Está prevista una actualización de la versión Log4J junto con la versión 3.0.11 de Access Manager.

Está previsto que esta versión salga a la venta a finales de diciembre de 2021.

Explotación y anuncios públicos

WALLIX no tiene conocimiento de ningún anuncio público o uso malintencionado de la vulnerabilidad que se describe en este aviso. Sin embargo, se recomienda buscar cualquier actividad anormal en los WALLIX Bastions que estén conectados a WALLIX Access Manager. En particular se recomienda buscar la creación de nuevos usuarios o autorizaciones especialmente desde la publicación del CVE

Fuente

El equipo de seguridad de Alibaba Cloud publicó el 9 de diciembre de 2021 una vulnerabilidad en log4j, una biblioteca de registro común de Java. (CVE-2021-44228)

ENERO 2021

Escalada de privilegios Sudo que afecta a los productos WALLIX – CVE-2021-3156

RESUMEN

El equipo de investigación de Qualys ha descubierto una vulnerabilidad de desbordamiento de heap en sudo (CVE-2021-3156), cualquier usuario local sin privilegios puede obtener privilegios de root en un host vulnerable utilizando una configuración por defecto de sudo explotando esta vulnerabilidad.

sudo sólo puede ser explotado localmente. Esto significa que :

El usuario se conecta en el WALLIX Bastion, a través de la cuenta wabadmin, en la interfaz de administración. Este usuario puede entonces explotar sudo para convertirse en root y saltarse todas las seguridades de WALLIX Bastion
Existe una vulnerabilidad de Explotación Remota de Código (RCE) en otra pieza de software WALLIX o de terceros, que proporcionará un shell local. Después de explotar con éxito esta vulnerabilidad, el atacante será capaz de explotar sudo para convertirse en root. Que WALLIX sepa, un Bastion actualizado no tiene tal vulnerabilidad.

Productos afectados

Todas las versiones anteriores a WALLIX Bastion 8.0.6 (incluida)
Todas las versiones 8.1 y 8.2

Soluciones

Esta vulnerabilidad no tiene solución.

Software fijo

Esta vulnerabilidad está solucionada a partir de la versión 8.0.7 y 7.0.14 de WALLIX Bastion.

Hay un parche de corrección disponible para la versión 8.0.6 y anteriores (se aplica a las versiones 8.1 y 8.2)
Hay disponible un parche Fix para la versión 7.0.13 y anteriores

Estos elementos están disponibles en nuestro sitio de descargas :
Soporte WALLIX: Parches

Explotación y anuncios públicos

WALLIX no tiene conocimiento de ningún anuncio público o uso malintencionado de la vulnerabilidad que se describe en este aviso.

Fuente

El 26 de enero de 2021, Qualys hizo pública esta vulnerabilidad en un boletín de seguridad en el siguiente enlace: https://blog.qualys.com.

ASISTENCIA Y SERVICIOS DE WALLIX

WALLIX
CONSULTING

Pensar, diseñar y asegurar implantaciones complejas o de gran envergadura

CONSULTORÍA

ATENCIÓN AL CLIENTE

Póonte en contacto
con el equipo de atención al cliente

ATENCIÓN AL CLIENTE

SERVICIOS PROFESIONALES

Implantación, auditoría y asistencia para las soluciones WALLIX

SERVICIOS PROFESIONALES

WALLIX
ACADEMY

Formación y certificaciones para partners y usuarios finales

FORMACIÓN

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Duración	Descripción
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Duración	Descripción
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Duración	Descripción
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

DICIEMBRE 2023

FEBRERO 2023

DICIEMBRE 2021

ENERO 2021

RESUMEN

Productos afectados

Soluciones

Software fijo

Explotación y anuncios públicos

Fuente

ASISTENCIA Y SERVICIOS DE WALLIX

WALLIX
CONSULTING

ATENCIÓN AL CLIENTE

SERVICIOS PROFESIONALES

WALLIX
ACADEMY

PRODUCTOS

RECURSOS

ASISTENCIA

ACERCA DE

SÍGUENOS

DICIEMBRE 2023

FEBRERO 2023

DICIEMBRE 2021

ENERO 2021

RESUMEN

Productos afectados

Soluciones

Software fijo

Explotación y anuncios públicos

Fuente

ASISTENCIA Y SERVICIOS DE WALLIX

WALLIX CONSULTING

ATENCIÓN AL CLIENTE

SERVICIOS PROFESIONALES

WALLIX ACADEMY

PRODUCTOS

RECURSOS

ASISTENCIA

ACERCA DE

SÍGUENOS

WALLIX
CONSULTING

WALLIX
ACADEMY