Todo a la vista: en un sistema de analítica empresarial muy usado en Rusia dejaron las claves justo en la "cerradura"
La seguridad de los archivos depende ahora únicamente de la rapidez en instalar las actualizaciones.
En los sistemas de inteligencia empresarial se almacenan informes, indicadores, datos financieros e información administrativa, por lo que incluso un solo fallo en la seguridad puede convertirse rápidamente en un riesgo grave para la empresa. En Visiology BI se encontraron cinco vulnerabilidades, incluidas dos críticas, que en determinadas condiciones permiten el secuestro de cuentas administrativas.
Todas las vulnerabilidades fueron identificadas por el especialista de CyberOK Roman Malov. Según la empresa, los problemas afectan la divulgación de información, el consumo incontrolado de recursos, credenciales codificadas y una clave criptográfica incorporada.
En los radares del sistema SKIPA se detectaron alrededor de 140 instancias de Visiology BI accesibles desde Internet. Aproximadamente el 60% de ellas podrían ser vulnerables al menos a uno de los problemas encontrados. Los usuarios del servicio PentOps, según indica CyberOK, fueron notificados con antelación.
La primera vulnerabilidad, registrada como BDU:2026-01864 (COK-2026-02-01), está relacionada con la divulgación de información. Se le asignó 5,3 puntos en la escala CVSS, lo que corresponde a un nivel de riesgo medio. Un atacante remoto puede acceder a datos protegidos sin autorización.
El segundo problema, BDU:2026-01865 (COK-2026-02-02), también se refiere a la divulgación de información, pero está relacionado con la arquitectura del sistema. La puntuación CVSS es de 8,6. Este fallo puede provocar la filtración de datos confidenciales en un contexto de seguridad ampliado.
Otra vulnerabilidad, BDU:2026-01866 (COK-2026-02-03), permite provocar una denegación de servicio. Debido al consumo incontrolado de recursos, un atacante remoto puede agotar las capacidades del sistema y afectar su funcionamiento. El riesgo fue evaluado en 7,5 puntos.
El problema más peligroso recibió el identificador BDU:2026-01867 (COK-2026-02-04). En el sistema se detectaron credenciales codificadas. La vulnerabilidad fue valorada con 9,8 puntos en CVSS, ya que permite obtener acceso no autorizado completo y afectar la confidencialidad, la integridad y la disponibilidad.
La quinta vulnerabilidad, BDU:2026-01868 (COK-2026-02-05), está relacionada con una clave criptográfica codificada. La puntuación en CVSS es de 9,3. Ese problema puede comprometer el mecanismo de autenticación y conducir al acceso a información protegida.
La combinación de las dos vulnerabilidades críticas crea condiciones para el secuestro de cuentas administrativas y el acceso al sistema de inteligencia empresarial. Según FSTEC, las correcciones fueron incluidas en la versión Visiology BI 2.41.1.
Antes de migrar a la compilación actualizada, se recomienda a las organizaciones limitar el acceso de red a las instancias del sistema y reforzar el control en el perímetro.