Aqua Drive soluciona una vulnerabilidad de accesos no autorizados
Aqua Drive, versión 2.4.
INCIBE ha coordinado con Ander Martínez, de Titanium Industrial Security, la publicación de una vulnerabilidad crítica que afecta a Aqua Drive, una plataforma de gestión en la nube para pequeñas y medianas empresas.
Se recomienda actualizar a la versión a la versión 2.5.
Cada vez son más las empresas que optan por utilizar servicios en la nube, pero para hacer un buen uso de ellos es necesario hacerlo de forma segura.
Además, mantener los sistemas actualizados es fundamental para evitar brechas de seguridad que los ciberdelincuentes pueden aprovechar para atacar.
La vulnerabilidad detectada es de tipo Path Traversal (limitación incorrecta de una ruta a un directorio restringido). Una explotación exitosa podría permitir a un ciberdelincuente acceder y modificar ficheros de la aplicación a los que no debería estar autorizado, pudiendo afectar a la integridad y la disponibilidad de la plataforma.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).