{"id":1460169,"date":"2024-11-27T17:25:35","date_gmt":"2024-11-27T17:25:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/fallo-critico-en-projectsend-bajo-explotacion-activa-contra-servidores-publicos\/"},"modified":"2024-11-27T17:25:39","modified_gmt":"2024-11-27T17:25:39","slug":"fallo-critico-en-projectsend-bajo-explotacion-activa-contra-servidores-publicos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/fallo-critico-en-projectsend-bajo-explotacion-activa-contra-servidores-publicos\/","title":{"rendered":"Fallo cr\u00edtico en ProjectSend bajo explotaci\u00f3n activa contra servidores p\u00fablicos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>27 de noviembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad\/Seguridad del software<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Es probable que una falla de seguridad cr\u00edtica que afecta a la aplicaci\u00f3n de intercambio de archivos de c\u00f3digo abierto ProjectSend haya sido explotada activamente en la naturaleza, seg\u00fan recomendaciones<\/a> de VulnCheck.<\/p>\n

La vulnerabilidad, originalmente reparada hace m\u00e1s de un a\u00f1o y medio como parte de un comprometerse<\/a> impulsado en mayo de 2023, no estuvo disponible oficialmente hasta agosto de 2024 con el lanzamiento de la versi\u00f3n r1720<\/a>. A 26 de noviembre de 2024 se le ha asignado el identificador CVE CVE-2024-11680<\/a> (Puntuaci\u00f3n CVSS: 9,8). <\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Synacktiv, que inform\u00f3 de la falla a los encargados del proyecto en enero de 2023, la describi\u00f3 como una verificaci\u00f3n de autorizaci\u00f3n inadecuada que permite a un atacante ejecutar c\u00f3digo malicioso en servidores susceptibles.<\/p>\n

“Se identific\u00f3 una verificaci\u00f3n de autorizaci\u00f3n inadecuada dentro de ProjectSend versi\u00f3n r1605 que permite a un atacante realizar acciones sensibles como habilitar el registro de usuario y la validaci\u00f3n autom\u00e1tica, o agregar nuevas entradas en la lista blanca de extensiones permitidas para archivos cargados”, dijo en un informe publicado en Julio de 2024.<\/p>\n

“En \u00faltima instancia, esto permite ejecutar c\u00f3digo PHP arbitrario en el servidor que aloja la aplicaci\u00f3n”.<\/p>\n

VulnCheck dijo que observ\u00f3 actores de amenazas desconocidos que apuntaban a servidores p\u00fablicos de ProjectSend aprovechando el c\u00f3digo de explotaci\u00f3n publicado por Descubrimiento del proyecto<\/a> y r\u00e1pido7<\/a>. Se cree que los intentos de explotaci\u00f3n comenzaron en septiembre de 2024.<\/p>\n

\"Explotaci\u00f3n<\/a><\/div>\n

Tambi\u00e9n se ha descubierto que los ataques permiten que la funci\u00f3n de registro de usuarios obtenga privilegios de autenticaci\u00f3n posterior para una explotaci\u00f3n posterior, lo que indica que no se limitan a escanear en busca de instancias vulnerables.<\/p>\n

“Es probable que estemos en el territorio de los ‘atacantes que instalan shells web’ (t\u00e9cnicamente, la vulnerabilidad tambi\u00e9n permite al atacante incrustar JavaScript malicioso, lo que podr\u00eda ser un escenario de ataque interesante y diferente)”, dijo Jacob Baines de VulnCheck.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Si un atacante ha subido un shell web, se puede encontrar en una ubicaci\u00f3n predecible en carga\/archivos\/fuera de webroot”.<\/p>\n

Un an\u00e1lisis de los servidores ProjectSend expuestos a Internet ha revelado que solo el 1% de ellos utilizan la versi\u00f3n parcheada (r1750), y todas las instancias restantes ejecutan una versi\u00f3n sin nombre o la versi\u00f3n r1605, que sali\u00f3 en octubre de 2022.<\/p>\n

A la luz de lo que parece ser una explotaci\u00f3n generalizada, se recomienda a los usuarios que apliquen los parches m\u00e1s recientes lo antes posible para mitigar la amenaza activa.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n