{"id":1392317,"date":"2024-10-07T19:04:31","date_gmt":"2024-10-07T19:04:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-falla-critica-en-el-sdk-de-apache-avro-permite-la-ejecucion-remota-de-codigo-en-aplicaciones-java\/"},"modified":"2024-10-07T19:04:36","modified_gmt":"2024-10-07T19:04:36","slug":"una-falla-critica-en-el-sdk-de-apache-avro-permite-la-ejecucion-remota-de-codigo-en-aplicaciones-java","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-falla-critica-en-el-sdk-de-apache-avro-permite-la-ejecucion-remota-de-codigo-en-aplicaciones-java\/","title":{"rendered":"Una falla cr\u00edtica en el SDK de Apache Avro permite la ejecuci\u00f3n remota de c\u00f3digo en aplicaciones Java"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de octubre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">C\u00f3digo abierto\/seguridad de software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Una-falla-critica-en-el-SDK-de-Apache-Avro-permite.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se ha revelado una falla de seguridad cr\u00edtica en el kit de desarrollo de software (SDK) Java de Apache Avro que, si se explota con \u00e9xito, podr\u00eda permitir la ejecuci\u00f3n de c\u00f3digo arbitrario en instancias susceptibles.<\/p>\n<p>El defecto, rastreado como <strong>CVE-2024-47561<\/strong>afecta a todas las versiones del software anteriores a la 1.11.4.<\/p>\n<p>&#8220;El an\u00e1lisis de esquemas en el SDK de Java de Apache Avro 1.11.3 y versiones anteriores permite a los malos actores ejecutar c\u00f3digo arbitrario&#8221;, afirman los mantenedores del proyecto. <a rel=\"nofollow noopener\" href=\"https:\/\/lists.apache.org\/thread\/c2v7mhqnmq0jmbwxqq3r5jbj1xg43h5x\" target=\"_blank\">dicho<\/a> en un aviso publicado la semana pasada. &#8220;Se recomienda a los usuarios actualizar a <a rel=\"nofollow noopener\" href=\"https:\/\/avro.apache.org\/blog\/2024\/09\/22\/avro-1.11.4\/\" target=\"_blank\">versi\u00f3n 1.11.4<\/a> o 1.12.0, que solucionan este problema.&#8221;<\/p>\n<p>Apache Avro, an\u00e1logo a los Protocol Buffers de Google (<a rel=\"nofollow noopener\" href=\"https:\/\/protobuf.dev\" target=\"_blank\">protobuf<\/a>), es un proyecto de c\u00f3digo abierto que proporciona un idioma neutral <a rel=\"nofollow noopener\" href=\"https:\/\/avro.apache.org\/docs\/\" target=\"_blank\">marco de serializaci\u00f3n de datos<\/a> para el procesamiento de datos a gran escala.<\/p>\n<p>El equipo de Avro se\u00f1ala que la vulnerabilidad afecta a cualquier aplicaci\u00f3n si permite a los usuarios proporcionar sus propios esquemas Avro para su an\u00e1lisis. A Kostya Kortchinsky, del equipo de seguridad de Databricks, se le atribuye el m\u00e9rito de descubrir e informar la deficiencia de seguridad.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-storytime-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727886513_963_CeranaKeeper-vinculada-a-China-apunta-al-sudeste-asiatico-con-filtracion.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Como mitigaci\u00f3n, se recomienda desinfectar los esquemas antes de analizarlos y evitar analizar los esquemas proporcionados por el usuario.<\/p>\n<p>&#8220;CVE-2024-47561 afecta a Apache Avro 1.11.3 y versiones anteriores al deserializar la entrada recibida a trav\u00e9s del esquema avroAvro&#8221;, dijo Mayuresh Dani, gerente de investigaci\u00f3n de amenazas en Qualys, en un comunicado compartido con The Hacker News.<\/p>\n<p>&#8220;Procesar dicha entrada de un actor de amenazas conduce a la ejecuci\u00f3n de c\u00f3digo. Seg\u00fan nuestros informes de inteligencia de amenazas, no hay PoC disponible p\u00fablicamente, pero esta vulnerabilidad existe mientras se procesan paquetes a trav\u00e9s de <a rel=\"nofollow noopener\" href=\"https:\/\/issues.apache.org\/jira\/browse\/AVRO-3985\" target=\"_blank\">Directivas ReflectData y SpecificData<\/a> y tambi\u00e9n se puede explotar a trav\u00e9s de Kafka.&#8221;<\/p>\n<p>&#8220;Dado que Apache Avro es un proyecto de c\u00f3digo abierto, lo utilizan muchas organizaciones. Seg\u00fan datos disponibles p\u00fablicamente, la mayor\u00eda de estas organizaciones est\u00e1n ubicadas en los EE. UU. Esto definitivamente tiene muchas implicaciones de seguridad si no se parchea, no supervisa y desprotege. &#8220;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/critical-apache-avro-sdk-flaw-allows.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de octubre de 2024\ue804Ravie LakshmananC\u00f3digo abierto\/seguridad de software Se ha revelado una falla de seguridad cr\u00edtica en<\/p>\n","protected":false},"author":1,"featured_media":1392318,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,42964,8343,4661,215888,706,4664,2458,11214,2503,4770,201033,4654,201031,4659,4653,4655,779,17256,78653,246983,255454,246984,201032,158,246982,4660],"class_list":["post-1392317","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apache","tag-aplicaciones","tag-ataques-ciberneticos","tag-avro","tag-codigo","tag-como-hackear","tag-critica","tag-ejecucion","tag-falla","tag-java","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-permite","tag-remota","tag-sdk","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-una","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1392317","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1392317"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1392317\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1392318"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1392317"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1392317"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1392317"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}