Recientemente, se han divulgado detalles sobre una vulnerabilidad crítica en el Open Policy Agent (OPA) de Styra, que ya ha sido corregida. Esta falla de seguridad tenía la capacidad de permitir a un atacante filtrar los hashes de NTLM (New Technology LAN Manager) de la cuenta de usuario local del servidor OPA hacia un servidor remoto. Esto es especialmente preocupante, ya que proporciona a los ciberdelincuentes una vía para potencialmente interceptar y relayar la autenticación entre sistemas.
El impacto de esta vulnerabilidad podría ser devastador para muchas organizaciones que usan OPA como parte de su infraestructura de seguridad. La exposición de las credenciales NTLM pone en riesgo la confidencialidad e integridad de los sistemas, facilitando posibles ataques de «relay» donde los atacantes pueden hacerse pasar por usuarios legítimos. Los ataques podrían llevar a accesos no autorizados a datos sensibles, comprometiendo además la seguridad general de la red.