Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores informaron fallas críticas de acceso y SQLi en el servicio de análisis de Zendesk
  • Tecnología

Los investigadores informaron fallas críticas de acceso y SQLi en el servicio de análisis de Zendesk

teknomers 16 de Kasım de 2022 (Last updated: 16 de Kasım de 2022) 2 minutes read
Los investigadores informaron fallas críticas de acceso y SQLi en


Investigadores de seguridad cibernética han revelado detalles de fallas ahora reparadas en Zendesk Explore que podrían haber sido aprovechadas por un atacante para obtener acceso no autorizado a la información de las cuentas de los clientes que tienen la función activada.

“Antes de que se reparara, la falla habría permitido a los actores de amenazas acceder a conversaciones, direcciones de correo electrónico, tickets, comentarios y otra información de las cuentas de Zendesk con Explore habilitado”, Varonis dijo en un informe compartido con The Hacker News.

La firma de ciberseguridad dijo que no había evidencia que sugiriera que los problemas se explotaron activamente en ataques del mundo real. No se requiere ninguna acción por parte de los clientes.

Zendesk Explore es un solución de informes y análisis que permite a las organizaciones “ver y analizar información clave sobre sus clientes y sus recursos de soporte”.

Servicio de análisis de Zendesk

Según la compañía de software de seguridad, la explotación de la deficiencia primero requiere que un atacante se registre para el servicio de venta de entradas de la cuenta de Zendesk de su víctima como un nuevo usuario externo, una función que probablemente esté habilitada de manera predeterminada para permitir que los usuarios finales envíen tickets de soporte.

La vulnerabilidad se relaciona con una inyección SQL en su API GraphQL que podría abusarse para filtrar toda la información almacenada en la base de datos como usuario administrador, incluidas direcciones de correo electrónico, tickets y conversaciones con agentes en vivo.

La seguridad cibernética

Una segunda falla se refiere a un problema de acceso a la lógica asociado con una API de ejecución de consultas, que se configuró para ejecutar las consultas sin verificar si el “usuario” que realiza la llamada tenía el permiso adecuado para hacerlo.

“Esto significaba que un usuario final recién creado podía invocar esta API, cambiar la consulta y robar datos de cualquier tabla en el RDS de la cuenta de Zendesk de destino, sin necesidad de SQLi”.

Varonis dijo que los problemas fueron revelados a Zendesk el 30 de agosto, luego de lo cual la empresa rectificó las debilidades el 8 de septiembre de 2022.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Ruud vence a Fritz y está en semifinales: Nadal eliminado. Y Alcaraz cierra el año como no. 1
Next: Exejecutivo de la Organización Trump testifica sobre pagos de apartamentos

Related Stories

Sentinel-1A se despide, di "adiós" al satélite reconocido como indestructible
  • Tecnología

Sentinel-1A se despide, di “adiós” al satélite reconocido como indestructible que ha cambiado nuestra perspectiva sobre la Tierra

teknomers 1 de Temmuz de 2026
Amazon reduce el precio de este mini PC con un
  • Tecnología

Amazon reduce el precio de este mini PC con un AMD Ryzen y 8+256 GB de memoria, ¡rebajado a menos de 250€!

teknomers 1 de Temmuz de 2026
Ofertas en Boulanger: ¡hasta 500 € de descuento en Dyson,
  • Tecnología

Ofertas en Boulanger: ¡hasta 500 € de descuento en Dyson, Roborock, Sony, BOSE y muchos más!

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

Por primera vez desde el inicio de la guerra en Ucrania, un yate de Vladimir Poutine reaparece en el mar bajo escolta militar

teknomers 1 de Temmuz de 2026
  • General

Noticias de Negocios en Vivo, Noticias del Mercado de Valores – Lee las Últimas Noticias Financieras, IPO, Noticias sobre Fondos Mutuos

teknomers 1 de Temmuz de 2026
  • Finanzas

Olas de calor: Lidl pone a la venta 200,000 ventiladores y aires acondicionados antes de una nueva ola de calor.

teknomers 1 de Temmuz de 2026
  • Deporte

Equipo de Francia: para lo que queda de la Copa del Mundo, un once titular se impone naturalmente a Didier Deschamps

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.