Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Apache MINA CVE-2024-52046: Falla CVSS 10.0 habilita RCE a través de serialización insegura
  • Tecnología

Apache MINA CVE-2024-52046: Falla CVSS 10.0 habilita RCE a través de serialización insegura

teknomers 27 de Aralık de 2024 (Last updated: 27 de Aralık de 2024) 2 minutes read
Apache MINA CVE-2024-52046: Falla CVSS 10.0 habilita RCE a través


27 de diciembre de 2024Ravie LakshmananVulnerabilidad/Seguridad del software

La Apache Software Foundation (ASF) ha lanzado parches para abordar una vulnerabilidad de máxima gravedad en el mina Marco de aplicación de red Java que podría resultar en la ejecución remota de código en condiciones específicas.

Seguimiento como CVE-2024-52046la vulnerabilidad tiene una puntuación CVSS de 10,0. Afecta a las versiones 2.0.X, 2.1.X y 2.2.X.

“ObjectSerializationDecoder en Apache MINA utiliza el protocolo de deserialización nativo de Java para procesar datos serializados entrantes, pero carece de las defensas y controles de seguridad necesarios”, afirman los mantenedores del proyecto. dicho en un aviso publicado el 25 de diciembre de 2024.

“Esta vulnerabilidad permite a los atacantes explotar el proceso de deserialización enviando datos serializados maliciosos especialmente diseñados, lo que podría conducir a ataques de ejecución remota de código (RCE)”.

Sin embargo, cabe señalar que la vulnerabilidad solo se puede explotar si se invoca el método “IoBuffer#getObject()” en combinación con ciertas clases como ProtocolCodecFilter y ObjectSerializationCodecFactory.

Ciberseguridad

“La actualización no será suficiente: también es necesario permitir explícitamente las clases que el decodificador aceptará en la instancia de ObjectSerializationDecoder, utilizando uno de los tres nuevos métodos”, dijo Apache.

La divulgación se produce días después de que la ASF remediara múltiples fallas que abarcaban Tomcat (CVE-2024-56337), Traffic Control (CVE-2024-45387) y HugeGraph-Server (CVE-2024-43441).

A principios de este mes, Apache también solucionó una falla de seguridad crítica en el marco de la aplicación web Struts (CVE-2024-53677) que un atacante podría aprovechar para obtener la ejecución remota de código. Desde entonces se han detectado intentos activos de explotación.

Se recomienda encarecidamente a los usuarios de estos productos que actualicen sus instalaciones a las últimas versiones lo antes posible para protegerse contra posibles amenazas.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Promesa cumplida: la ex estrella del Bayern regresa al club juvenil
Next: Sólo una provincia tiene más panaderos oliebollen que Brabante

Related Stories

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto:
  • Tecnología

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto: ¿qué futuro para los navegadores IA?

teknomers 11 de Temmuz de 2026
Scaleway (Iliad) compra al francés Qarnot, para un cloud más
  • Tecnología

Scaleway (Iliad) compra al francés Qarnot, para un cloud más verde y un reciclaje de la calor

teknomers 11 de Temmuz de 2026
NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a
  • Tecnología

NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a la vista

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Raghuram Rajan y Asha Sharma de Microsoft entre los designados de origen indio para los paneles de revisión de la Reserva Federal de EE. UU.

teknomers 11 de Temmuz de 2026
Tour de Francia 2026, etapa 8: recorrido y perfil de
  • Deporte

Tour de Francia 2026, etapa 8: recorrido y perfil de la etapa del día entre Périgueux y Bergerac

teknomers 11 de Temmuz de 2026
  • Cultura

Pochette horrible, álbum exitoso: ¿qué tal el nuevo de los Rolling Stones « Foreign Tongues »?

teknomers 11 de Temmuz de 2026
OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto:
  • Tecnología

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto: ¿qué futuro para los navegadores IA?

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.