MuleSoft, la empresa que fabrica middleware, o software de integración,ha encontrado un
fallo de seguridad en el motor MuleSoft y en el API Gateway, dos de los productos más
populares de la compañía.
Este fallo fue reportado por MuleSoft que envió un correo a
sus clientes. En este correo se especificaba que tenían que instalar las últimas
actualizaciones del software en las que había sido solucionadas las vulnerabilidades. También se insistía en que no se propagara esta comunicación, ya que no querían hacer el fallo de seguridad público,
pero en pocas horas ya se había filtrado por la red social Twitter.
El fallo de seguridad provocaba que un atacante pudiese
cargar un archivo en un sistema desde cualquier ubicación. Ante esta posibilidad, se podría cargar malwareen el equipo, pudiendo obtener acceso a todo el sistema.
MuleSoft ha puesto el mayor esfuerzo para solucionar este
asunto. Antes de notificar a nadie, solucionaron la vulnerabilidad en secreto y notificaron el incidente a todos sus clientes. La actualización ya se encuentra disponible y se recomienda actualizar los sistemas que implementen el software vulnerable.