VULNERABILIDAD DÍA CERO EN SPRING FRAMEWORK PARA APLICACIONES JAVA ES PUBLICADO

TICSS

Síguenos en nuestras redes sociales: @orangeitcss

Especialistas en ciberseguridad reportaron una nueva vulnerabilidad día cero en el marco de trabajo Java Spring Core. La explotación exitosa permitiría la ejecución remota de código (RCE) en las aplicaciones afectadas. Spring es un marco que permite a los desarrolladores de software desarrollar rápida y fácilmente aplicaciones Java con características de nivel empresarial. Estas aplicaciones se pueden implementar en servidores y como paquetes independientes con todas las dependencias requeridas.

Este martes se identificó una vulnerabilidad de Spring Cloud Function rastreada como CVE-2022-22963, con reportes adicionales circulando en línea desde entonces. Conocida ahora como Spring4Shell, la vulnerabilidad sólo afecta a las aplicaciones de Spring que se ejecutan en Java 9 y superior y es causada por la deserialización insegura de los argumentos pasados.

I put together an infographic on the recent Java Spring vulnerabilities to help clear things up some ♨️

To those unsure about the Spring Core vulnerability – this advisories from a 🇨🇳 CERT hints at ITW activity: https://t.co/1ZXRtlUDiN

(#Spring4Shell #SpringCorepic.twitter.com/A4rSFMGaCy— Colin 👨🏼‍💻 (@th3_protoCOL) March 30, 2022

Un exploit día cero fue filtrado brevemente durante la mañana del miércoles, aunque fue tiempo suficiente para que especialistas en ciberseguridad pudieran descargar el código de la PoC. Esta filtración permitió confirmar que la vulnerabilidad existe, es explotable y representa un riesgo de seguridad severo.

Investigadores de la firma de ciberseguridad Praetorian también confirmaron la existencia de la vulnerabilidad, aunque especifican que la explotación exitosa requiere de configuraciones específicas previamente establecidas: “El ataque requiere un endpoint con DataBinder habilitado, además depende en gran medida del contenedor servlet para la aplicación”, menciona el blog de la compañía.

Los expertos también señalan que Spring se usa comúnmente con Apache Tomcat, lo que significa que existe un gran potencial de explotación generalizada. Para empeorar la situación, múltiples informes señalan que ya se han detectado casos de explotación activa.

Praetorian describe una forma de mitigar la explotación de Spring4Shell mediante lo que definen como “bloqueo de patrones específicos” a la funcionalidad Spring Core DataBinder. Como esta vulnerabilidad no ha sido abordada, se recomienda enfáticamente que los administradores que usan aplicaciones Spring implementen estas mitigaciones lo antes posible.

Dadas las características del ataque, los especialistas en ciberseguridad recuerdan el riesgo que se presentó a finales de 2021 con la explotación masiva de los servidores Log4j después del hallazgo de una vulnerabilidad conocida como Log4Shell. Esta vulnerabilidad permitió a los grupos de hacking instalar malware y desplegar ataques de ransomware contra las implementaciones afectadas.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Fuente: https://noticiasseguridad.com/vulnerabilidades/codigo-de-explotacion-de-la-vulnerabilidad-dia-cero-en-spring-framework-para-aplicaciones-java-es-publicado-nueva-falla-log4shell/

¡Compártelo con tus amigos con el botón al final de la página!

Si te ha gustado ¡Vamos! SUSCRÍBETE a continuación:

android Apple Ataques Malware ciberdelincuencia CiberSeguridad Desarrollo Diversion Eventos Facebook Google Hacking Hardware Innovacion Inteligencia Artificial inter Internet Iphone Legal linux Mac Malware Microsoft Movil Multimedia-TV-IOT Móvil Móviles Navegadores Novedades nube Programacion Ransoware Redes informáticas Redes Sociales Seguridad Seguridad en Internet Seguridad Movil Sistemas Operativos Tecnologia Tips Tips Móvil Uso de Smartphone utiles vulnerabilidades Window Windows

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: