Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Ejecución de código remoto en cajeros automáticos con versiones de Opteva 4.x

  • Publicado: 10/06/2019
  • Importancia: Alta

Recursos afectados

1111.png

En el análisis realizado por el CSIRT financiero se logra observar qué los cajeros automáticos con versión Opteva 4.x. utilizan el servicio Agilis XFS (Extensión para servicios financieros), este servicio utiliza el control de acceso remoto de la red a través de un canal http externo. Investigadores lograron acceder de forma remota a un terminal Opteva utilizando el servicio, el cual estaba escuchando una conexión de red. Un análisis indica que la conexión solo se puede lograr si el firewall del ATM está deshabilitado.

Etiquetas