{"id":102328,"date":"2022-04-20T13:51:24","date_gmt":"2022-04-20T13:51:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-un-error-que-podria-paralizar-el-sistema-de-deteccion-de-intrusos-de-snort\/"},"modified":"2022-04-20T13:51:30","modified_gmt":"2022-04-20T13:51:30","slug":"los-investigadores-detallan-un-error-que-podria-paralizar-el-sistema-de-deteccion-de-intrusos-de-snort","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-un-error-que-podria-paralizar-el-sistema-de-deteccion-de-intrusos-de-snort\/","title":{"rendered":"Los investigadores detallan un error que podr\u00eda paralizar el sistema de detecci\u00f3n de intrusos de Snort"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en el sistema de prevenci\u00f3n y detecci\u00f3n de intrusos de Snort que podr\u00eda desencadenar una condici\u00f3n de denegaci\u00f3n de servicio (DoS) y dejarlo impotente contra el tr\u00e1fico malicioso.<\/p>\n

rastreado como CVE-2022-20685<\/strong>, la vulnerabilidad tiene una clasificaci\u00f3n de gravedad de 7,5 y reside en el preprocesador Modbus del motor de detecci\u00f3n de Snort. Afecta a todas las versiones del proyecto Snort de c\u00f3digo abierto anteriores a la 2.9.19, as\u00ed como a la versi\u00f3n 3.1.11.0.<\/p>\n

Mantenido por Cisco, Bufido<\/a> es un sistema de detecci\u00f3n de intrusiones (IDS) y un sistema de prevenci\u00f3n de intrusiones (IPS) de c\u00f3digo abierto que ofrece an\u00e1lisis de tr\u00e1fico de red en tiempo real para detectar posibles signos de actividad maliciosa seg\u00fan reglas predefinidas.<\/p>\n

\"La<\/a><\/div>\n

“La vulnerabilidad, CVE-2022-20685, es un problema de desbordamiento de enteros que puede hacer que el preprocesador Snort Modbus OT entre en un n\u00famero infinito mientras bucle<\/a>“, Uri Katz, investigador de seguridad de Claroty, dicho<\/a> en un informe publicado la semana pasada. “Un exploit exitoso evita que Snort procese nuevos paquetes y genere alertas”.<\/p>\n

Espec\u00edficamente, la deficiencia se relaciona con la forma en que Snort procesa modbus<\/a> paquetes \u2014 una industria protocolo de comunicaciones de datos<\/a> utilizado en redes de control de supervisi\u00f3n y adquisici\u00f3n de datos (SCADA), lo que lleva a un escenario en el que un atacante puede enviar un paquete especialmente dise\u00f1ado a un dispositivo afectado.<\/p>\n

“Una explotaci\u00f3n exitosa podr\u00eda permitir que el atacante provoque que el proceso de Snort se cuelgue, provocando que se detenga la inspecci\u00f3n del tr\u00e1fico”, Cisco anotado<\/a> en un aviso publicado a principios de enero que aborda la falla.<\/p>\n

\"La<\/a><\/div>\n

En otras palabras, la explotaci\u00f3n del problema podr\u00eda permitir que un atacante remoto no autenticado cree una condici\u00f3n de denegaci\u00f3n de servicio (DoS) en los dispositivos afectados, obstaculizando efectivamente la capacidad de Snort para detectar ataques y haciendo posible ejecutar paquetes maliciosos en la red.<\/p>\n

“Las explotaciones exitosas de vulnerabilidades en herramientas de an\u00e1lisis de red como Snort pueden tener impactos devastadores en las redes empresariales y OT”, dijo Katz.<\/p>\n

“Las herramientas de an\u00e1lisis de red son un \u00e1rea poco investigada que merece m\u00e1s an\u00e1lisis y atenci\u00f3n, especialmente porque las redes OT est\u00e1n cada vez m\u00e1s gestionadas de forma centralizada por analistas de redes de TI familiarizados con Snort y otras herramientas similares”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en el sistema de prevenci\u00f3n y detecci\u00f3n de<\/p>\n","protected":false},"author":1,"featured_media":102329,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,38608,34790,5369,4662,52661,12583,4668,4667,36,4654,4658,4659,4653,4655,52660,2916,4663,4666,4665,5321,52662,4660],"class_list":["post-102328","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-detallan","tag-deteccion","tag-error","tag-filtracion-de-datos","tag-intrusos","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paralizar","tag-podria","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistema","tag-snort","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/102328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=102328"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/102328\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/102329"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=102328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=102328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=102328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}