la vulnerabilidad permite a un atacante remoto extraer credenciales de la base de datos SQL en texto plano

El Instituto Nacional de Ciberseguridad (INCIBE) ha informado de una vulnerabilidad grave que afecta a Sage 200 Spain, una solución ERP de gestión de negocio para pequeñas y medianas empresas. Se trata de un fallo de tipo zero day, es decir, que no se conocía previamente y que no tiene parche disponible.

Según el aviso del INCIBE, la vulnerabilidad permite a un atacante remoto extraer credenciales de la base de datos SQL en texto plano, lo que podría facilitar la ejecución remota de comandos y la escalada de privilegios. Esto supone un riesgo elevado para la seguridad y la privacidad de los datos de las empresas que utilizan este software.

Para solucionar este problema, el INCIBE recomienda actualizar a la versión 2023.75 de Sage 200 Spain, que ya incorpora una corrección para esta vulnerabilidad. Además, recuerda la importancia de mantener actualizados los sistemas de tu empresa para evitar este tipo de problemas y aprender a gestionar los incidentes de seguridad si has sido víctima de este u otro tipo de ataque.