A Halo ITSM corrigiu uma vulnerabilidade crítica de injeção de SQL que poderia permitir a invasores remotos não autenticados ler, modificar ou inserir dados no sistema. Identificada pela Assetnote, essa falha afetava cerca de 1.000 instâncias em nuvem e implementações locais expostas a ataques de rede, representando um risco significativo para organizações que utilizam o software.
Leia também
Sai atualização de urgência para Chrome e Firefox
Cães robôs têm backdoor acessível com chave de API
Como ferramenta de gerenciamento de suporte de TI, o Halo ITSM frequentemente se integra a sistemas internos e externos, armazenando dados sensíveis como arquivos de configuração e credenciais. Segundo Shubham Shah, da Searchlight Cyber, um invasor poderia explorar essa falha para comprometer sistemas integrados, roubar informações confidenciais ou até se tornar administrador do sistema, assumindo o controle da instância.
A vulnerabilidade foi corrigida com as versões 2.174.94, 2.184.23 (candidata) e 2.186.2 (beta), e as instâncias locais devem ser atualizadas imediatamente para evitar possíveis ataques. Organizações que utilizam o Halo ITSM precisam garantir que seus sistemas estejam na versão mais recente para mitigar qualquer risco de exploração.
Apesar da correção, a Assetnote alertou que o Halo ITSM ainda apresenta uma grande superfície de ataque, especialmente em relação a vulnerabilidades pós-autenticação. Isso ressalta a necessidade contínua de monitoramento de segurança e adoção de boas práticas para proteger sistemas e dados contra possíveis ameaças cibernéticas.
