Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Fallo crítico en ProjectSend bajo explotación activa contra servidores públicos
  • Tecnología

Fallo crítico en ProjectSend bajo explotación activa contra servidores públicos

teknomers 27 de Kasım de 2024 (Last updated: 27 de Kasım de 2024) 3 minutes read
Fallo crítico en ProjectSend bajo explotación activa contra servidores públicos


27 de noviembre de 2024Ravie LakshmananVulnerabilidad/Seguridad del software

Es probable que una falla de seguridad crítica que afecta a la aplicación de intercambio de archivos de código abierto ProjectSend haya sido explotada activamente en la naturaleza, según recomendaciones de VulnCheck.

La vulnerabilidad, originalmente reparada hace más de un año y medio como parte de un comprometerse impulsado en mayo de 2023, no estuvo disponible oficialmente hasta agosto de 2024 con el lanzamiento de la versión r1720. A 26 de noviembre de 2024 se le ha asignado el identificador CVE CVE-2024-11680 (Puntuación CVSS: 9,8).

Ciberseguridad

Synacktiv, que informó de la falla a los encargados del proyecto en enero de 2023, la describió como una verificación de autorización inadecuada que permite a un atacante ejecutar código malicioso en servidores susceptibles.

“Se identificó una verificación de autorización inadecuada dentro de ProjectSend versión r1605 que permite a un atacante realizar acciones sensibles como habilitar el registro de usuario y la validación automática, o agregar nuevas entradas en la lista blanca de extensiones permitidas para archivos cargados”, dijo en un informe publicado en Julio de 2024.

“En última instancia, esto permite ejecutar código PHP arbitrario en el servidor que aloja la aplicación”.

VulnCheck dijo que observó actores de amenazas desconocidos que apuntaban a servidores públicos de ProjectSend aprovechando el código de explotación publicado por Descubrimiento del proyecto y rápido7. Se cree que los intentos de explotación comenzaron en septiembre de 2024.

Explotación activa

También se ha descubierto que los ataques permiten que la función de registro de usuarios obtenga privilegios de autenticación posterior para una explotación posterior, lo que indica que no se limitan a escanear en busca de instancias vulnerables.

“Es probable que estemos en el territorio de los ‘atacantes que instalan shells web’ (técnicamente, la vulnerabilidad también permite al atacante incrustar JavaScript malicioso, lo que podría ser un escenario de ataque interesante y diferente)”, dijo Jacob Baines de VulnCheck.

Ciberseguridad

“Si un atacante ha subido un shell web, se puede encontrar en una ubicación predecible en carga/archivos/fuera de webroot”.

Un análisis de los servidores ProjectSend expuestos a Internet ha revelado que solo el 1% de ellos utilizan la versión parcheada (r1750), y todas las instancias restantes ejecutan una versión sin nombre o la versión r1605, que salió en octubre de 2022.

A la luz de lo que parece ser una explotación generalizada, se recomienda a los usuarios que apliquen los parches más recientes lo antes posible para mitigar la amenaza activa.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Crisis política en Lochem: el VVD rompe con la coalición, la posición del concejal vacila
Next: Los estados republicanos de EE.UU. demandan a BlackRock por su agenda verde “destructiva”

Related Stories

A pesar del éxito del nuevo Assassin's Creed Black Flag,
  • Tecnología

A pesar del éxito del nuevo Assassin’s Creed Black Flag, Ubisoft recorta (nuevamente) su plantilla

teknomers 12 de Temmuz de 2026
Ofertas de verano: estas 20 promociones podrían no estar en
  • Tecnología

Ofertas de verano: estas 20 promociones podrían no estar en línea por mucho tiempo este fin de semana

teknomers 12 de Temmuz de 2026
Hannah Montana Linux renace 18 años después: la distribución icónica
  • Tecnología

Hannah Montana Linux renace 18 años después: la distribución icónica hace su gran regreso

teknomers 12 de Temmuz de 2026

You May Have Missed

Mundial: « En el interés superior del fútbol senegalés »,
  • Deporte

Mundial: « En el interés superior del fútbol senegalés », el seleccionador Pape Thiaw despedido

teknomers 12 de Temmuz de 2026
  • Deporte

Cuestionario de Teknomers: ¿Quién soy? Adivina al futbolista estrella de la Copa del Mundo número 35.

teknomers 12 de Temmuz de 2026
A pesar del éxito del nuevo Assassin's Creed Black Flag,
  • Tecnología

A pesar del éxito del nuevo Assassin’s Creed Black Flag, Ubisoft recorta (nuevamente) su plantilla

teknomers 12 de Temmuz de 2026
Tras un cáncer de colon, un episodio de coma y
  • salud

Tras un cáncer de colon, un episodio de coma y un trasplante de hígado, este tolosano brilla en el campeonato de Europa y regresa con dos medallas: “Nunca nos imaginamos vivir con una fecha de fin…”

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.