Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Una falla crítica de RCE en GFI KerioControl permite la ejecución remota de código mediante inyección CRLF
  • Tecnología

Una falla crítica de RCE en GFI KerioControl permite la ejecución remota de código mediante inyección CRLF

teknomers 10 de Ocak de 2025 (Last updated: 10 de Ocak de 2025) 3 minutes read
Una falla crítica de RCE en GFI KerioControl permite la


09 de enero de 2025Ravie LakshmananInteligencia de vulnerabilidades/amenazas

Los actores de amenazas están intentando aprovechar una falla de seguridad recientemente revelada que afecta GFI KerioControl cortafuegos que, si se explotan con éxito, podrían permitir a actores maliciosos lograr la ejecución remota de código (RCE).

La vulnerabilidad en cuestión, CVE-2024-52875se refiere a un avance de línea de retorno de carro (CRLF) ataque de inyección, allanando el camino para División de respuesta HTTPlo que podría provocar un error de secuencias de comandos entre sitios (XSS).

La explotación exitosa de la falla RCE de 1 clic permite a un atacante inyectar entradas maliciosas en los encabezados de respuesta HTTP mediante la introducción de caracteres de retorno de carro (r) y avance de línea (n).

Ciberseguridad

La falla afecta a las versiones 9.2.5 a 9.4.5 de KerioControl, según el investigador de seguridad Egidio Romano, quien descubierto y reportado la falla a principios de noviembre de 2024.

Las fallas de división de la respuesta HTTP se han descubierto en las siguientes rutas de URI:

  • /nonauth/addCertException.cs
  • /nonauth/guestConfirm.cs
  • /nonauth/expiration.cs

“La entrada del usuario pasada a estas páginas a través del parámetro GET ‘dest’ no se desinfecta adecuadamente antes de usarse para generar un encabezado HTTP ‘Ubicación’ en una respuesta HTTP 302”, Romano dicho.

“Específicamente, la aplicación no filtra/elimina correctamente los caracteres de avance de línea (LF). Esto puede explotarse para realizar ataques de división de respuesta HTTP, lo que, a su vez, podría permitirle llevar a cabo secuencias de comandos entre sitios reflejadas (XSS) y posiblemente otros ataques.”

GFI publicó una solución para la vulnerabilidad el 19 de diciembre de 2024, con versión 9.4.5 Parche 1. Desde entonces, se ha puesto a disposición un exploit de prueba de concepto (PoC).

Específicamente, un adversario podría crear una URL maliciosa de modo que un usuario administrador al hacer clic en ella active la ejecución de la PoC alojada en un servidor controlado por el atacante, que luego carga un archivo .img malicioso a través de la funcionalidad de actualización del firmware, otorgando acceso raíz a la URL. cortafuegos.

Ciberseguridad

La firma de inteligencia de amenazas GreyNoise tiene reportado que los intentos de explotación dirigidos a CVE-2024-52875 comenzaron el 28 de diciembre de 2024, y los ataques se originaron en siete direcciones IP únicas de Singapur y Hong Kong hasta la fecha.

De acuerdo a censyshay más de 23.800 instancias de GFI KerioControl expuestas a Internet. La mayoría de estos servidores están ubicados en Irán, Uzbekistán, Italia, Alemania, Estados Unidos, Chequia, Bielorrusia, Ucrania, Rusia y Brasil.

Actualmente se desconoce la naturaleza exacta de los ataques que aprovechan la falla. Se recomienda a los usuarios de KerioControl que tomen medidas para proteger sus instancias lo antes posible para mitigar posibles amenazas.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El número de muertos por incendios en Los Ángeles aumenta a 6: “Algunas zonas parecen como si hubieran caído una bomba”
Next: Instituto Ifo: El clima empresarial en el Este está estancado

Related Stories

NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a
  • Tecnología

NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a la vista

teknomers 11 de Temmuz de 2026
iPhone Ultra: se revela su batería, y podría ser menos
  • Tecnología

iPhone Ultra: se revela su batería, y podría ser menos generosa de lo esperado

teknomers 11 de Temmuz de 2026
Para vlogger durante todo el verano, Amazon rebaja la cámara
  • Tecnología

Para vlogger durante todo el verano, Amazon rebaja la cámara Insta360 X5 y su pack de accesorios esenciales en un -22%

teknomers 10 de Temmuz de 2026

You May Have Missed

NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a
  • Tecnología

NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a la vista

teknomers 11 de Temmuz de 2026
Ségolène Royal anuncia su candidatura a las primarias del PS
  • Entretenimiento

Ségolène Royal anuncia su candidatura a las primarias del PS para la elección presidencial

teknomers 11 de Temmuz de 2026
  • General

Pequeño avión se estrella en las Bahamas, causando la muerte de 10 personas

teknomers 11 de Temmuz de 2026
  • Deporte

En duda el traspaso de Ederson al Man Utd

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.