BDU:2025-08261 — una brecha crítica en «Акцент» podría permitir un acceso total: desde bases de datos hasta empresas
150 instalaciones en la red — y una decena de ellas ya están abiertas a ataques.
Se ha detectado una vulnerabilidad crítica en la plataforma nacional «Акцент» de la empresa Bingo-Soft, que se utiliza para el desarrollo rápido de aplicaciones empresariales —desde sistemas CRM y ERP hasta soluciones para automatizar procesos con mínima escritura de código. La vulnerabilidad ha sido registrada en el registro de software nacional con el identificador BDU:2025-08261 y el número interno de CyberOK — COK-2025-07-01.
El problema afecta a todas las versiones del producto anteriores a la 2.3.18 (módulo ApiQL). El fallo permite a un atacante remoto ejecutar consultas SQL arbitrarias. Esto puede provocar la divulgación de datos confidenciales y, en casos concretos, la completa compromisión del sistema.
En la escala CVSS 3.1 la vulnerabilidad recibe una puntuación de 9,3, lo que corresponde a un nivel crítico de gravedad (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L). Esta combinación de parámetros indica que puede explotarse de forma remota, sin necesidad de privilegios ni interacción del usuario.
Según las observaciones del sistema СКИПА, en Internet hay más de 150 instancias de la plataforma «Акцент», aproximadamente diez de las cuales son vulnerables a este ataque. Esto supone un riesgo significativo para las organizaciones que usan el sistema sin actualizaciones.
La recomendación es instalar la versión actualizada del producto, que corrige la vulnerabilidad detectada. Es necesario aplicar la actualización cuanto antes para eliminar la posibilidad de explotación y minimizar el riesgo de filtración de datos.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!