Especialistas en ciberseguridad reportan el hallazgo de una vulnerabilidad en Tenable Nessus, el popular programa de escaneo de vulnerabilidades para diversos sistemas operativos. La explotación exitosa de esta vulnerabilidad permitiría a los actores de amenazas obtener información confidencial del sistema objetivo.
A continuación se presenta una breve descripción de la falla reportada, además de su clave de identificación y puntaje según el Common Vulnerability Scoring System (CVSS).
CVE-2020-5774: Un problema de insuficiencia en la caducidad de las sesiones permite a los actores de amenazas obtener o adivinar el token de sesión, obteniendo acceso no autorizado a la sesión de otros usuarios, potencialmente exponiendo información confidencial.
Esta es una falla de severidad baja que recibió un puntaje de 3.7/10.
Las versiones de Tenable Nessus afectadas por esta falla son: 8.0.0, 8.0.1, 8.1.0, 8.1.1, 8.1.2, 8.2.0, 8.2.1, 8.2.2, 8.2.3, 8.3.0, 8.3.1, 8.3.2, 8.4.0, 8.5.0, 8.5.1, 8.5.2, 8.6.0, 8.7.0, 8.7.1, 8.7.2, 8.8.0, 8.9.0, 8.9.1, 8.10.0, 8.10.1, 8.11.0.
Los expertos mencionan que esta falla puede ser explotada de forma remota por actores de amenazas no autenticados a través de LAN, aunque no se han reportado intentos de explotación activa. Las actualizaciones ya están disponibles, por lo que se recomienda a los usuarios de implementaciones afectadas parchear a la brevedad.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.