Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fallas de concierto de Versa sin parches dejan a los atacantes escapar de Docker y compromiso anfitrión
  • Tecnología

Fallas de concierto de Versa sin parches dejan a los atacantes escapar de Docker y compromiso anfitrión

teknomers 23 de Mayıs de 2025 (Last updated: 23 de Mayıs de 2025) 3 minutes read
Fallas de concierto de Versa sin parches dejan a los


22 de mayo de 2025Ravie LakshmananSeguridad de vulnerabilidad / software

Los investigadores de ciberseguridad han descubierto múltiples vulnerabilidades críticas de seguridad que afectan la seguridad de la red de conciertos Versa y la plataforma de orquestación SD-WAN que podría explotarse para tomar el control de instancias susceptibles.

Vale la pena señalar que las deficiencias identificadas siguen sin parches a pesar de la divulgación responsable el 13 de febrero de 2025, lo que provocó una liberación pública de los problemas posteriores al final de la fecha límite de 90 días.

“Estas vulnerabilidades, cuando están encadenadas, podrían permitir que un atacante comprometa completamente la aplicación y el sistema de huésped subyacente”, los investigadores de la transmisión de proyectos Harsh Jaiswal, Rahul Maini y Parth Malhotra dicho En un informe compartido con The Hacker News.

Ciberseguridad

Los defectos de seguridad se enumeran a continuación –

  • CVE-2025-34025 (Puntuación CVSS: 8.6) – Una vulnerabilidad de escape de escalada de privilegios y escape de contenedores Docker causada por el montaje inseguro de rutas binarias de host y podría explotarse para obtener la ejecución del código en la máquina host subyacente
  • CVE-2025-34026 (Puntuación CVSS: 9.2): una vulnerabilidad de derivación de la autenticación en la configuración de proxy inversa de Traefik que permite que un atacante acceda a puntos finales administrativos, que luego podrían explotarse para acceder a los volcados de montón y trazar registros de rastreo explotando un punto final interno de arranque de primavera a través de CVE-2024-45410
  • CVE-2025-34027 (Puntuación CVSS: 10.0): una vulnerabilidad de omitir la autenticación en la configuración de proxy inversa de Traefik que permite que un atacante acceda a puntos finales administrativos, que luego podrían explotarse para lograr la ejecución de código remoto al explotar un punto final relacionado con las cargas de paquetes (“/portalapi/v1/paquete/abordaje/descarga”) a través de un archivo arbitrario.

La explotación exitosa de CVE-2025-34027 podría permitir que un atacante aproveche una condición de carrera y escriba archivos maliciosos en el disco, lo que finalmente resulta en la ejecución de código remoto utilizando LD_PReload y un shell inverso.

“Nuestro enfoque implicó sobrescribir …/../../../../../etc/ld.so.preload con una ruta que apunta a /tmp/hook.so”, dijeron los investigadores. “Simultáneamente, subimos /tmp/hook.so, que contenía un binario compilado para un shell inverso. Dado que nuestra solicitud activó dos operaciones de escritura de archivos, aprovechamos esto para asegurarnos de que ambos archivos estuvieran escritos dentro de la misma solicitud”.

Ciberseguridad

“Una vez que estos archivos se escribieron con éxito, cualquier ejecución de comando en el sistema mientras ambos persistieron resultaría en la ejecución de /tmp/hook.so, dándonos un shell inverso”.

En ausencia de una solución oficial, se aconseja a los usuarios que bloqueen las semicolones en rutas de URL y las solicitudes de caída donde el encabezado de conexión contiene el valor X-Real-IP. También se recomienda monitorear el tráfico de red y los registros para cualquier actividad sospechosa.

Hacker News se ha comunicado con Versa Networks para hacer comentarios, y actualizaremos la historia si recibimos noticias.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las tendencias de corte de pelo de verano 2025 que te ayudarán a superar el calor
Next: Escasez de dinero: ampliación A7/A8 entre Amsterdam y Hoorn en el Lange Baan

Related Stories

Lejos de sus preceptos de antaño, Elon Musk compra una
  • Tecnología

Lejos de sus preceptos de antaño, Elon Musk compra una empresa de energías fósiles.

teknomers 19 de Temmuz de 2026
Termostatos y sensores conectados: la ARCEP vela por el cumplimiento
  • Tecnología

Termostatos y sensores conectados: la ARCEP vela por el cumplimiento de la ley que te convierte en propietario de tus datos

teknomers 19 de Temmuz de 2026
Alerta en Fortinet: piratas utilizan dos vulnerabilidades críticas en su
  • Tecnología

Alerta en Fortinet: piratas utilizan dos vulnerabilidades críticas en su herramienta de detección de amenazas

teknomers 19 de Temmuz de 2026

You May Have Missed

  • Deporte

Final del T20 Blast: Northamptonshire Steelbacks vencen a Hampshire Hawks

teknomers 19 de Temmuz de 2026
  • General

Pakistán aumenta el precio del combustible para aviones en PKR 40.35 por litro en medio de la volatilidad del mercado petrolero global

teknomers 19 de Temmuz de 2026
«No hay nada más hermoso que llevar esta camiseta»: Didier
  • Deporte

«No hay nada más hermoso que llevar esta camiseta»: Didier Deschamps se despide de la selección de Francia.

teknomers 19 de Temmuz de 2026
Lejos de sus preceptos de antaño, Elon Musk compra una
  • Tecnología

Lejos de sus preceptos de antaño, Elon Musk compra una empresa de energías fósiles.

teknomers 19 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.