Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
El problema radica en un control de acceso incorrecto (CWE-284) que permite que personas no autenticadas, pero localizadas en la misma red que el servidor Compressor, se conecten y ejecuten código arbitrario. Originalmente, el servidor aceptaba conexiones externas por defecto, exponiendo este riesgo.
Si un atacante logra explotar esta vulnerabilidad, podría tomar control del servidor Compressor, comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas o archivos gestionados por dicho servidor.
Recursos afectados
Apple Compressor versiones anteriores a la 4.11.1.
Solución
Actualizar Apple Compressor a la versión 4.11.1 o superior, la cual corrige la vulnerabilidad al configurar por defecto que no acepte conexiones externas.
Recomendaciones
- Aplicar la actualización a 4.11.1 lo antes posible en todos los servidores que utilicen Compressor.
- Si existen entornos compartidos o de red, restringir el acceso al servidor Compressor mediante segmentación de red (VLAN, firewall, etc.).
- Verificar que no queden instancias vulnerables funcionando con versiones anteriores.
- Monitorear actividad de red hacia el servidor Compressor en busca de accesos no autorizados.
- Difundir alerta interna para que el personal responsable del sistema esté al tanto de la vulnerabilidad y del parche.
Referencias