OneLogin SAML SSO <= 2.8.0 - Distributed Denial-of-Service

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin OneLogin SAML SSO, que afecta a las versiones hasta la 2.8.0. Esta vulnerabilidad permite un ataque de Denegación de Servicio Distribuida (DDoS), lo que puede comprometer la disponibilidad del sitio web.

Contexto técnico

El fallo se encuentra en la forma en que el plugin gestiona las solicitudes, permitiendo que un atacante pueda inundar el servidor con tráfico malicioso, lo que provoca la sobrecarga y eventual caída del servicio. La superficie de ataque se centra en las funcionalidades del plugin que manejan la autenticación SAML.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en una interrupción significativa del servicio, afectando la experiencia del usuario y potencialmente dañando la reputación de la empresa. Además, puede conllevar pérdidas económicas debido a la inactividad del sitio.

Vector de explotación

Generalmente, los atacantes aprovechan esta vulnerabilidad enviando múltiples solicitudes simultáneas al servidor que utiliza el plugin, lo que genera un aumento descontrolado en la carga del servidor.

Mitigación recomendada

Para mitigar este riesgo, es crucial actualizar el plugin OneLogin SAML SSO a la versión 3.0.0 o superior. Además, se recomienda implementar medidas de seguridad adicionales, como firewalls de aplicaciones web y limitación de tasa de solicitudes.

Señales de detección

Se deben monitorizar patrones inusuales de tráfico hacia las funcionalidades del plugin, así como alertas de recursos del servidor que indiquen sobrecarga o caídas del servicio.

Alcance afectado

Las versiones del plugin OneLogin SAML SSO hasta la 2.8.0 son vulnerables. Se recomienda a los usuarios de estas versiones que realicen la actualización de inmediato.