{"id":1243721,"date":"2024-06-19T09:20:50","date_gmt":"2024-06-19T09:20:50","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-fallas-del-servidor-de-correo-de-mailcow-exponen-a-los-servidores-a-la-ejecucion-remota-de-codigo\/"},"modified":"2024-06-19T09:20:54","modified_gmt":"2024-06-19T09:20:54","slug":"las-fallas-del-servidor-de-correo-de-mailcow-exponen-a-los-servidores-a-la-ejecucion-remota-de-codigo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-fallas-del-servidor-de-correo-de-mailcow-exponen-a-los-servidores-a-la-ejecucion-remota-de-codigo\/","title":{"rendered":"Las fallas del servidor de correo de Mailcow exponen a los servidores a la ejecuci\u00f3n remota de c\u00f3digo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad del correo electr\u00f3nico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Las-fallas-del-servidor-de-correo-de-Mailcow-exponen-a.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se han revelado dos vulnerabilidades de seguridad en el conjunto de servidores de correo de c\u00f3digo abierto Mailcow que podr\u00edan ser aprovechadas por actores maliciosos para lograr la ejecuci\u00f3n de c\u00f3digo arbitrario en instancias susceptibles.<\/p>\n<p>Ambas deficiencias afectan a todas las versiones del software antes de <a rel=\"nofollow noopener\" href=\"https:\/\/mailcow.email\/posts\/2024\/release-2024-04\/\" target=\"_blank\">versi\u00f3n 2024-04<\/a>que se public\u00f3 el 4 de abril de 2024. Los problemas fueron <a rel=\"nofollow noopener\" href=\"https:\/\/www.sonarsource.com\/blog\/remote-code-execution-in-mailcow-always-sanitize-error-messages\/\" target=\"_blank\">divulgado responsablemente<\/a> por SonarSource el 22 de marzo de 2024.<\/p>\n<p>Los defectos, clasificados en gravedad moderada, se enumeran a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/mailcow\/mailcow-dockerized\/security\/advisories\/GHSA-4m8r-87gc-3vvp\" target=\"_blank\">CVE-2024-30270<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 6.7) &#8211; Una vulnerabilidad de recorrido de ruta que afecta a una funci\u00f3n llamada &#8220;rspamd_maps()&#8221; que podr\u00eda resultar en la ejecuci\u00f3n de comandos arbitrarios en el servidor al permitir que un actor de amenazas sobrescriba cualquier archivo que pueda modificarse con el &#8220;www- usuario de datos<\/li>\n<\/ul>\n<ul>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/mailcow\/mailcow-dockerized\/security\/advisories\/GHSA-fp6h-63w4-5hcm\" target=\"_blank\">CVE-2024-31204<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 6,8): una vulnerabilidad de secuencias de comandos entre sitios (XSS) a trav\u00e9s del mecanismo de manejo de excepciones cuando no se opera en DEV_MODE<\/li>\n<\/ul>\n<p>El segundo de los dos defectos tiene su origen en el hecho de que guarda los detalles de la excepci\u00f3n sin ning\u00fan tipo de desinfecci\u00f3n o codificaci\u00f3n, que luego se procesan en HTML y se ejecutan como JavaScript en el navegador del usuario.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Como resultado, un atacante podr\u00eda aprovechar el escenario para inyectar scripts maliciosos en el panel de administraci\u00f3n activando excepciones con entradas especialmente dise\u00f1adas, lo que les permitir\u00eda secuestrar la sesi\u00f3n y realizar acciones privilegiadas en el contexto de un administrador.<\/p>\n<p>Dicho de otra manera, al combinar las dos fallas, es posible que una parte malintencionada tome el control de las cuentas en un servidor de Mailcow y obtenga acceso a datos confidenciales, adem\u00e1s de ejecutar comandos.<\/p>\n<p><iframe loading=\"lazy\" title=\"Re-moo-te Code Execution in Mailcow: Always Sanitize Error Messages\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/Fb7dK6OZ0eI?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>En un escenario de ataque te\u00f3rico, un actor de amenazas puede crear un correo electr\u00f3nico HTML que contenga una imagen de fondo CSS que se carga desde una URL remota y utilizarlo para desencadenar la ejecuci\u00f3n de una carga \u00fatil XSS.<\/p>\n<p>&#8220;Un atacante puede combinar ambas vulnerabilidades para ejecutar c\u00f3digo arbitrario en el servidor del panel de administraci\u00f3n de una instancia vulnerable de mailcow&#8221;, dijo el investigador de vulnerabilidades de SonarSource, Paul Gerste.<\/p>\n<p>&#8220;El requisito para esto es que un usuario administrador vea un correo electr\u00f3nico malicioso mientras est\u00e1 conectado al panel de administraci\u00f3n. La v\u00edctima no tiene que hacer clic en un enlace dentro del correo electr\u00f3nico ni realizar ninguna otra interacci\u00f3n con el correo electr\u00f3nico, solo tiene que continuar us\u00e1ndolo. el panel de administraci\u00f3n despu\u00e9s de ver el correo electr\u00f3nico.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/mailcow-mail-server-flaws-expose.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de junio de 2024\ue804Sala de redacci\u00f3nSeguridad\/vulnerabilidad del correo electr\u00f3nico Se han revelado dos vulnerabilidades de seguridad en<\/p>\n","protected":false},"author":1,"featured_media":1243723,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,706,4664,1838,38,11214,26487,3233,4662,4668,246,201033,36,237910,4654,201031,4659,4653,4655,17256,4666,4665,42529,7982,201032,4660],"class_list":["post-1243721","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-codigo","tag-como-hackear","tag-correo","tag-del","tag-ejecucion","tag-exponen","tag-fallas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-mailcow","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-remota","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidor","tag-servidores","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1243721","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1243721"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1243721\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1243723"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1243721"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1243721"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1243721"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}