En recientes revelaciones, se han identificado vulnerabilidades críticas en productos clave de Kyocera y QNAP, lo que podría poner en riesgo la seguridad de sistemas afectados.
Vulnerabilidad en Kyocera Device Manager (CVE-2023-50916):
La vulnerabilidad se encuentra en el Administrador de Dispositivos de Kyocera, permitiendo a atacantes forzar intentos de autenticación a recursos maliciosos, como un recurso compartido SMB.
La falta de restricción NTLM podría exponer credenciales hash de Active Directory.
Kyocera ha lanzado una solución en la versión 3.1.1213.0, abordando problemas de recorrido de ruta y asegurando la integridad de las cuentas de los clientes.
Kyocera presenta otra vulnerabilidad relacionada con el recorrido de ruta en su herramienta de administración de dispositivos basada en web, utilizada para gestionar flotas de impresoras.
CVE-2023-50916 permite a los atacantes cambiar la ruta local de respaldo a una Convención de Nomenclatura Universal (UNC), posiblemente resultando en acceso no autorizado a cuentas y robo de datos.
Kyocera ha lanzado un parche que implementa una función de validación para mitigar este riesgo.
Vulnerabilidades en Dispositivos QNAP:
QNAP también enfrenta diversas vulnerabilidades críticas que afectan a QTS, QuTS Hero, QuMagie, Netatalk y Video Station.
Entre las vulnerabilidades notables se encuentran CVE-2023-39296, que podría provocar bloqueos del sistema, y CVE-2022-43634, una ejecución remota de código no autenticada en Netatalk.
Las soluciones han sido implementadas en versiones específicas de QTS, QuTS Hero, QuMagie y Video Station, y se insta a los usuarios a actualizar a las últimas versiones para mitigar riesgos potenciales.
CVE-2023-50916 permite a los atacantes cambiar la ruta local de respaldo a una Convención de Nomenclatura Universal (UNC), posiblemente resultando en acceso no autorizado a cuentas y robo de datos.
Recomendaciones y Actualizaciones:
Aunque no hay evidencia de explotación en la naturaleza, se insta a los usuarios a tomar medidas proactivas.
Se recomienda encarecidamente actualizar los sistemas afectados a las últimas versiones proporcionadas por Kyocera y QNAP para mitigar posibles riesgos de seguridad.
La colaboración entre las empresas y la rápida implementación de soluciones demuestran la importancia de la seguridad cibernética en el mundo actual. Los usuarios son instados a ser diligentes y mantener sus sistemas actualizados para protegerse contra posibles amenazas., informamos de esta vulnerabilidad a Kyocera, quien la solucionó en la versión 3.1.1213.0″.