Perforce software enfrenta importantes vulnerabilidades de seguridad.
Se ha identificado un error que está afectando a todos los programas de la empresa.
Perforce ha identificado una vulnerabilidad crítica en su software que afecta a todas sus versiones, permitiendo que actores maliciosos obtengan privilegios de administrador en los sistemas vulnerables. La compañía ha instado a sus usuarios a aplicar medidas de mitigación mientras trabaja en el desarrollo de un parche.
Un equipo de hackers éticos descubrió esta falla, que representa un riesgo significativo para organizaciones en todo el mundo, dado que permite a un atacante acceder a toda la administración del sistema sin necesidad de autenticación. Se trata de una vulnerabilidad de bypass de autenticación, lo que significa que cualquier persona con intenciones maliciosas podría ejecutar comandos administrativos, manipular datos, escalar privilegios de usuario, introducir malware y realizar otras acciones perjudiciales.
Dado que el software se utiliza en sectores sensibles como el gobierno, la defensa y las finanzas, y aún no se ha lanzado una solución, Perforce exhorta a los usuarios a implementar controles de seguridad temporales. Estas medidas incluyen restringir el acceso administrativo solo a redes internas de confianza, monitorear el tráfico de red en busca de intentos de autenticación inusuales y aplicar reglas adicionales en los firewalls.
Además, la empresa recomienda que los usuarios realicen auditorías en los registros del sistema para detectar posibles compromisos, deshabiliten el acceso externo a los servidores de Perforce cuando sea posible y estén atentos a los avisos de los proveedores sobre parches de seguridad. Dada la gravedad de la situación, los profesionales de seguridad, administradores de TI y empresas que utilizan el software de Perforce deben actuar rápidamente para proteger sus sistemas. La comunidad de seguridad espera una respuesta urgente con medidas de mitigación y un parche de emergencia por parte de la empresa.
Perforce es un sistema de control de versiones (VCS) diseñado para el desarrollo de software a gran escala, que permite a los equipos gestionar y rastrear cambios en el código fuente, activos digitales y configuraciones de manera eficiente. Su producto insignia, Helix Core, es un sistema de control de versiones de alto rendimiento destinado a gestionar grandes bases de código y activos digitales, utilizado comúnmente en el desarrollo de videojuegos, diseño de semiconductores y desarrollo de software empresarial.
