¿Qué es Device42? Se define a sí misma como una solución de software de gestión de redes y centros de datos sólida y completa diseñada específicamente por ingenieros con experiencia en TI para descubrir, documentar y gestionar centros de datos medianos y grandes.
Añaden que con una interfaz intuitiva basada en la web, proporciona información procesable "sobre las infraestructuras empresariales, con interdependencias de hardware, software, servicios y redes claramente identificadas, visualizaciones potentes y una interfaz de usuario, webhooks, API y mucho más fáciles de usar (...) Device42 tiene lo que necesita para mantenimiento, auditorías, certificado de licencia, garantía y gestión del ciclo de vida, contraseñas / secretos, inventario, seguimiento de activos, planificación de capacidad y presupuesto, diseño de espacios de construcción y racks …Ah, ¿y Device42 se integra con sus herramientas de administración de TI favoritas? Incluyendo la integración de ITSM, CM y SIEM; mapeo de datos; ¡y más!"
Se recomienda a quienes utilicen la plataforma que actualicen la versión
Ese "Y más" al que alude es el control de activos, entre otras cosas. Y los investigadores de Bitdefender han descubierto que al explotar una vulnerabilidad de ejecución remota de código (RCE) en la instancia de prueba de la plataforma es posible tener acceso y control completos a los activos alojados en ella.
Más concretamente, un atacante puede lograr privilegios a partir de una sesión no autenticada que le permitirían hacerse pasar por un usuario legítimo, obtener acceso de nivel de administrador en la aplicación o lograr acceso completo a los archivos y a la base de datos del appliance.
Aunque parece que Device42 ya ha solucionado sus problemas de seguridad. Bitdefender ha realizado un informe muy completo al respecto, y recomienda a las organizaciones que utilizan esta plataforma actualizar a la versión 18.01.00 o superior inmediatamente.