Las agencias de ciberseguridad de Australia y Estados Unidos advierten sobre la explotación activa de vulnerabilidades que afectan a la solución de gestión de acceso OpenAM de ForgeRock, que podría utilizarse para ejecutar de forma remota código arbitrario en un sistema afectado.

» [Australian Cyber Security Centre] observó actores que explotan esta vulnerabilidad para comprometer más hosts e implementar malware y herramientas adicionales”, dijo la organización en forma de alarma. El ACSC no ha revelado la naturaleza de los ataques, qué tan extendidos están, ni la identidad de los actores de amenazas que los explotan. .

Este problema se rastrea como CVE-2021-35464 y aborda una vulnerabilidad de ejecución remota de código (RCE) antes de la autenticación en la herramienta de identidad y acceso ForgeRock Access Manager y se deriva de una peligrosa deserialización de Java dentro del software utilizado por Jato.

«Un atacante que explote la vulnerabilidad ejecutará comandos en el contexto del usuario actual, no como root (a menos que ForgeRock AM se esté ejecutando como root, lo cual no se recomienda)», dijo una empresa de software con sede en San Francisco. consultivo.

«Un atacante podría usar la ejecución de código para extraer credenciales y certificados, o para obtener otra posición en el host mediante la creación de algún tipo de caparazón (como un implante Cobalt Strike normal)», agregó.

La vulnerabilidad afecta a las versiones 6.0.0.x y todas las versiones 6.5 a 6.5.3, y se resolvió en AM 7, publicado el 29 de junio de 2021. Se alienta a los clientes de ForgeRock a aplicar correcciones rápidamente para mitigar el riesgo de un defecto.