Vulnerabilidad en Google Dialogflow CX
Resumen rápido
Una vulnerabilidad en Google Dialogflow CX podría haber permitido a atacantes comprometer chatbots. La falla, descubierta por Varonis, afectaba a agentes con Code Block habilitado.
Una reciente investigación de seguridad ha revelado una vulnerabilidad crítica en Google Dialogflow CX, una plataforma utilizada para crear chatbots. La falla, descubierta por la firma de seguridad Varonis, podría haber permitido a atacantes con permisos de edición en un agente habilitado con Code Block comprometer otros agentes similares dentro del mismo proyecto de Google Cloud. Esto habría permitido a los atacantes leer conversaciones en vivo, robar datos compartidos por los usuarios y hacer que los chatbots envíen mensajes escritos por los atacantes, incluyendo solicitudes para volver a ingresar contraseñas. La gravedad de esta vulnerabilidad radica en la capacidad de los atacantes para manipular la funcionalidad de los chatbots y acceder a información confidencial.
¿Estás cubierto en DefensOps? Nuestra plataforma ofrece cobertura genérica vía motor de correlación, incluso en nuestro plan Essential, lo que te permite detectar y responder a amenazas de manera efectiva. Aunque esta vulnerabilidad no se asocia con técnicas MITRE específicas, nuestra solución SIEM te proporciona las herramientas necesarias para monitorear y proteger tus activos. Visita nuestra página de precios y solicita una demo para aprender más sobre cómo podemos ayudarte a fortalecer tu seguridad.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.