'Creado para perdurar toda la vida'

'Creado para perdurar toda la vida'

Cover Image for Miles de sitios web de Oracle NetSuite ERP descubiertos filtrando información privada de clientes.

Miles de sitios web de Oracle NetSuite ERP descubiertos filtrando información privada de clientes.

Se ha confirmado una vez más que las configuraciones incorrectas son la causa de las filtraciones de datos.

Investigadores han detectado una vulnerabilidad en la plataforma de comercio electrónico SuiteCommerce de Oracle Netsuite, que podría permitir a actores maliciosos robar información sensible de diversas páginas web. Un informe de AppOmni indicó que la vulnerabilidad se origina en configuraciones incorrectas de controles de acceso en instancias de SuiteCommerce, en particular en tipos de registros personalizados (CRTs), que son tablas creadas por clientes de SuiteCommerce.

Estas tablas suelen contener datos críticos de los clientes, así como información sobre las operaciones comerciales. Aquellos que logren acceder a esta información confidencial pueden sustraer direcciones de clientes, números de teléfono, historial de pedidos y otros datos valiosos.

En cuanto a la solución, los investigadores de AppOmni señalaron que esta vulnerabilidad representa un riesgo considerable para muchas pequeñas y medianas empresas, que a menudo carecen de los recursos necesarios para identificar y corregir fallos como este. Afortunadamente, Netsuite ya ha reconocido los hallazgos de AppOmni y se encuentra trabajando en un parche para solucionarlo. Además, ha instado a todos los usuarios de SuiteCommerce a revisar sus configuraciones de seguridad y aplicar las mejores prácticas sugeridas, lo cual es clave para proteger los CRTs contra actores no autenticados.

Aaron Costello, jefe de investigación de seguridad SaaS en AppOmni, dijo en su análisis que, a lo largo de su experiencia en investigación de seguridad SaaS, se ha hecho evidente que la exposición de datos no autenticados a través de aplicaciones SaaS se encuentra entre las principales amenazas para las empresas. Costello también advirtió que, a medida que los proveedores introducen funcionalidades cada vez más complejas en sus productos para mantener la competitividad, estos riesgos se volverán más comunes.

A su juicio, las organizaciones tendrán dificultades para abordar estos problemas, dado que a menudo son detectados solo a través de investigaciones personalizadas, un proceso para el cual muchas empresas no cuentan con el tiempo ni los recursos suficientes. Esto resulta particularmente cierto para grandes empresas que han operacionalizado múltiples aplicaciones SaaS para satisfacer diversas demandas en sus líneas de negocio.

  • Seguridad informática
  • Vulnerabilidades
  • Comercio electrónico
VMware descubre errores de seguridad críticos, por lo que aplique el parche ahora
|