Sobre la autora
Hola, soy Sharon, product manager en Chaitin Tech. Construimos SafeLine, un firewall de aplicaciones web de código abierto diseñado para amenazas reales. Mientras SafeLine se centra en la protección a nivel HTTP, nuestro centro de respuesta de emergencia monitoriza y responde a vulnerabilidades de ejecución remota de código y autenticación en toda la pila para ayudar a los desarrolladores a mantenerse seguros.
Seeyon OA es una plataforma de automatización de oficina empresarial ampliamente utilizada que ayuda a las organizaciones a optimizar tareas diarias y la gestión de flujos de trabajo.
Recientemente, Seeyon publicó un nuevo parche que corrige una vulnerabilidad crítica en el front end que permite a atacantes restablecer la contraseña de cualquier usuario sin autenticación.
El equipo de respuesta de emergencia de Chaitin Tech analizó el problema y confirmó que muchos sistemas Seeyon OA expuestos a internet siguen sin parchear y explotables. Para ayudar a los defensores, han publicado un escáner remoto X POC inocuo y una herramienta de detección local CloudWalker disponibles públicamente.
Descripción de la vulnerabilidad
Una API de restablecimiento de contraseña en Seeyon OA es accesible sin autenticación. Mediante una petición manipulada, un atacante puede cambiar la contraseña de cualquier cuenta de usuario, incluidas cuentas administrativas con privilegios. Esto abre una vía directa para secuestrar sistemas corporativos de OA.
Herramientas de detección
X POC detección remota
Comando
./xpoc -r 406 -t https://xpoc.org
Descarga
https://github.com/chaitin/xpoc
CloudWalker detección local
Comando
seeyon_oa_resetpass_ct_868971_scanner_windows_amd64.exe
Descarga
https://stack.chaitin.com/tool/detail/1227
Versiones afectadas
V5 G6, V8.1 SP2, V8.2
Soluciones
Mitigación temporal
Aplicar ACLs de red para restringir el acceso, por ejemplo permitiendo solo rangos de IP de confianza hacia los sistemas Seeyon OA.
Corrección oficial
Seeyon ha publicado un parche oficial Descarga del parche en el sitio oficial
Soporte de productos Chaitin
Yuntu admite reconocimiento de huellas y detección POC. Dongjian admite detección POC personalizada. SafeLine WAF cuenta con parche virtual para bloquear intentos de explotación. Quanxi publicó reglas que detectan esta vulnerabilidad. CloudWalker en plataforma 23.05.001 o superior puede descargar el paquete de inteligencia de emergencia EMERVULN 23.09.007 para detectar intentos de explotación. Versiones anteriores deben contactar con soporte de CloudWalker.
Cronología
6 de septiembre Seeyon OA publicó el parche oficial. 7 de septiembre Chaitin Emergency Lab analizó y reprodujo la vulnerabilidad. 7 de septiembre el Centro de Respuesta de Seguridad de Chaitin publicó el aviso.
Referencias
Sitio oficial de Seeyon y repositorio de X POC
Únete a la comunidad de SafeLine
Repositorio en GitHub Documentación oficial Comunidad en Discord
Nota responsable
Ejecute cualquier escaneo o verificación de seguridad únicamente en sistemas de su propiedad o con autorización explícita. Este contenido es informativo y orientado a defensa.
Cómo puede ayudarte Q2BSTUDIO
En Q2BSTUDIO somos una empresa de desarrollo de software con foco en aplicaciones a medida y software a medida, especialistas en ciberseguridad, inteligencia artificial e integración cloud. Si tu organización usa Seeyon OA u otras plataformas críticas, podemos auditar, parchear y reforzar tu entorno con prácticas de hardening, monitorización y respuesta ante incidentes, además de automatizar flujos con agentes IA y analítica avanzada.
Nuestro equipo de ciberseguridad y pentesting identifica y mitiga riesgos como el restablecimiento arbitrario de contraseñas, la exposición de APIs y fallos de autenticación, y despliega controles preventivos y detección continua. Conoce nuestro servicio de ciberseguridad.
También impulsamos la productividad con ia para empresas, agentes IA y soluciones de inteligencia de negocio y power bi que dan visibilidad en tiempo real sobre vulnerabilidades, cumplimiento y rendimiento de TI. Si quieres explorar casos de uso de inteligencia artificial o modernizar tu stack con servicios cloud aws y azure, nuestro equipo puede acompañarte desde la estrategia hasta la operación. Descubre cómo aplicamos inteligencia artificial a tus procesos.
Palabras clave relacionadas
aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi, automatización de procesos y gestión de vulnerabilidades.