Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Una falla crítica en el SDK de Apache Avro permite la ejecución remota de código en aplicaciones Java
  • Tecnología

Una falla crítica en el SDK de Apache Avro permite la ejecución remota de código en aplicaciones Java

teknomers 7 de Ekim de 2024 (Last updated: 7 de Ekim de 2024) 2 minutes read
Una falla crítica en el SDK de Apache Avro permite


07 de octubre de 2024Ravie LakshmananCódigo abierto/seguridad de software

Se ha revelado una falla de seguridad crítica en el kit de desarrollo de software (SDK) Java de Apache Avro que, si se explota con éxito, podría permitir la ejecución de código arbitrario en instancias susceptibles.

El defecto, rastreado como CVE-2024-47561afecta a todas las versiones del software anteriores a la 1.11.4.

“El análisis de esquemas en el SDK de Java de Apache Avro 1.11.3 y versiones anteriores permite a los malos actores ejecutar código arbitrario”, afirman los mantenedores del proyecto. dicho en un aviso publicado la semana pasada. “Se recomienda a los usuarios actualizar a versión 1.11.4 o 1.12.0, que solucionan este problema.”

Apache Avro, análogo a los Protocol Buffers de Google (protobuf), es un proyecto de código abierto que proporciona un idioma neutral marco de serialización de datos para el procesamiento de datos a gran escala.

El equipo de Avro señala que la vulnerabilidad afecta a cualquier aplicación si permite a los usuarios proporcionar sus propios esquemas Avro para su análisis. A Kostya Kortchinsky, del equipo de seguridad de Databricks, se le atribuye el mérito de descubrir e informar la deficiencia de seguridad.

Ciberseguridad

Como mitigación, se recomienda desinfectar los esquemas antes de analizarlos y evitar analizar los esquemas proporcionados por el usuario.

“CVE-2024-47561 afecta a Apache Avro 1.11.3 y versiones anteriores al deserializar la entrada recibida a través del esquema avroAvro”, dijo Mayuresh Dani, gerente de investigación de amenazas en Qualys, en un comunicado compartido con The Hacker News.

“Procesar dicha entrada de un actor de amenazas conduce a la ejecución de código. Según nuestros informes de inteligencia de amenazas, no hay PoC disponible públicamente, pero esta vulnerabilidad existe mientras se procesan paquetes a través de Directivas ReflectData y SpecificData y también se puede explotar a través de Kafka.”

“Dado que Apache Avro es un proyecto de código abierto, lo utilizan muchas organizaciones. Según datos disponibles públicamente, la mayoría de estas organizaciones están ubicadas en los EE. UU. Esto definitivamente tiene muchas implicaciones de seguridad si no se parchea, no supervisa y desprotege. “

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: VfL Wolfsburg y Bayern Munich con ambiciones reales
Next: Los Warriors van por detrás en los pronósticos, pero con Curry nada es imposible

Related Stories

Teknomers lanza una encuesta para lectores: comparte tu opinión en
  • Tecnología

Teknomers lanza una encuesta para lectores: comparte tu opinión en 5 minutos

teknomers 10 de Temmuz de 2026
Alquilar una VM es suficiente para hacer fallar todo un
  • Tecnología

Alquilar una VM es suficiente para hacer fallar todo un servidor en la nube: aquí está Januscape

teknomers 10 de Temmuz de 2026
A pesar de su VPN, un miembro presunto de Scattered
  • Tecnología

A pesar de su VPN, un miembro presunto de Scattered Spider arrestado por el FBI debido a un identificador de Windows

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Finanzas

«Las placas de chocolate se derretían en el pasillo central»: cuando la gran distribución se sobrecalienta

teknomers 10 de Temmuz de 2026
Copa del Mundo: una buena noticia para los Bleus, ¿por
  • Deporte

Copa del Mundo: una buena noticia para los Bleus, ¿por qué ningún jugador francés será suspendido para la semifinal?

teknomers 10 de Temmuz de 2026
  • Cultura

La Tapicería de Bayeux ha llegado al British Museum de Londres tras un histórico traslado

teknomers 10 de Temmuz de 2026
Teknomers lanza una encuesta para lectores: comparte tu opinión en
  • Tecnología

Teknomers lanza una encuesta para lectores: comparte tu opinión en 5 minutos

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.