Se aplica a: sincronización WAVE
Resumen:
Esto es para informarle sobre una vulnerabilidad de seguridad que hemos identificado en nuestro servicio en la nube.
Impacto potencial: si se explota, un atacante podría realizar un ataque Man in the Middle y secuestrar el acceso de la víctima a su servidor VMS.
Al descubrir la vulnerabilidad, nuestro equipo de seguridad ha:
- Inmediatamente inició una investigación exhaustiva
- Colaboramos con expertos en ciberseguridad para mejorar nuestras medidas de seguridad en el futuro. Durante nuestra investigación, no hemos encontrado ninguna evidencia de que esta vulnerabilidad haya sido explotada todavía. La explotación de vulnerabilidades es relativamente difícil y exige múltiples requisitos previos, pero aún así recomendamos realizar ciertas acciones.
Resolución:
Arreglar:
- Desarrollé y probé una solución de seguridad para abordar la vulnerabilidad.
- Esta solución se implementó en WAVE Sync el 27 de septiembre de 2023.
Acción recomendada para los clientes:
- Si está utilizando Wave Sync, le recomendamos encarecidamente que cambie la contraseña local del propietario del servidor VMS (usuario “admin”) para mayor precaución.
- Realizar revisión de usuarios y permisos.
Soporte y asistencia:
Si encuentra algún problema o necesita ayuda con la actualización, comuníquese con nuestro equipo de soporte dedicado en nuestro Portal de soporte de Hanwha.