- Publicado: 26/04/2022
- Importancia: Alta
- Recursos afectados
Nimbuspwn está compuesta por dos vulnerabilidades identificadas como CVE-2022-29799 y CVE-2022-29800. Este fallo de seguridad se presenta en el proceso de ruta de un programa, a esto se le conoce como recorrido del directorio, el descubrimiento de secuencias de comandos conocida como carrera de enlaces simbólicos y el tiempo de verificación-uso (TOCTOU).
Nimbuspwn ha sido descubierta recientemente, esto quiere decir que se encuentra activa y en constante evolución. A la fecha este fallo de seguridad ya cuenta con una prueba de concepto (PoC); un ciberdelincuente puede utilizar esta vulnerabilidad para impactar a organizaciones en todo el mundo sin descartar a Colombia y al sector financiero.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos csirt@asobancaria.com.
0 Comentarios