{"id":1516899,"date":"2025-01-04T17:34:33","date_gmt":"2025-01-04T17:34:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-una-vulnerabilidad-en-los-nucleos-que-permite-la-omision-de-firmas-y-la-ejecucion-de-codigo\/"},"modified":"2025-01-04T17:34:39","modified_gmt":"2025-01-04T17:34:39","slug":"los-investigadores-descubren-una-vulnerabilidad-en-los-nucleos-que-permite-la-omision-de-firmas-y-la-ejecucion-de-codigo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-una-vulnerabilidad-en-los-nucleos-que-permite-la-omision-de-firmas-y-la-ejecucion-de-codigo\/","title":{"rendered":"Los investigadores descubren una vulnerabilidad en los n\u00facleos que permite la omisi\u00f3n de firmas y la ejecuci\u00f3n de c\u00f3digo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad del software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Los-investigadores-descubren-una-vulnerabilidad-en-los-nucleos-que-permite.gif\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Se ha revelado una falla de seguridad de alta gravedad en ProjectDiscovery <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/projectdiscovery\/nuclei\/\" target=\"_blank\">n\u00facleos<\/a>un esc\u00e1ner de vulnerabilidades de c\u00f3digo abierto ampliamente utilizado que, si se explota con \u00e9xito, podr\u00eda permitir a los atacantes eludir las comprobaciones de firmas y potencialmente ejecutar c\u00f3digo malicioso.<\/p>\n<p>Seguimiento como <a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-43405\" target=\"_blank\">CVE-2024-43405<\/a>tiene una puntuaci\u00f3n CVSS de 7,4 sobre un m\u00e1ximo de 10,0. Afecta a todas las versiones de Nuclei posteriores a la 3.0.0.<\/p>\n<p>&#8220;La vulnerabilidad surge de una discrepancia entre c\u00f3mo el proceso de verificaci\u00f3n de firmas y el analizador YAML manejan los caracteres de nueva l\u00ednea, combinado con la forma en que se procesan las firmas m\u00faltiples&#8221;, seg\u00fan un <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/projectdiscovery\/nuclei\/security\/advisories\/GHSA-7h5p-mmpp-hgmm\" target=\"_blank\">descripci\u00f3n<\/a> de la vulnerabilidad.<\/p>\n<p>&#8220;Esto permite a un atacante inyectar contenido malicioso en una plantilla mientras mantiene una firma v\u00e1lida para la parte benigna de la plantilla&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Nuclei es un esc\u00e1ner de vulnerabilidades dise\u00f1ado para sondear aplicaciones, infraestructuras, plataformas en la nube y redes modernas para identificar fallas de seguridad. El motor de escaneo hace uso de <a rel=\"noopener nofollow\" href=\"https:\/\/docs.projectdiscovery.io\/templates\/structure\" target=\"_blank\">plantillas<\/a>que no son m\u00e1s que archivos YAML, para <a rel=\"noopener nofollow\" href=\"https:\/\/projectdiscovery.io\/blog\/ultimate-nuclei-guide\" target=\"_blank\">enviar solicitudes espec\u00edficas<\/a> para determinar la presencia de un defecto.<\/p>\n<p>Adem\u00e1s, puede permitir la ejecuci\u00f3n de c\u00f3digo externo en el sistema operativo host utilizando el <a rel=\"noopener nofollow\" href=\"https:\/\/docs.projectdiscovery.io\/templates\/protocols\/code\" target=\"_blank\">protocolo de c\u00f3digo<\/a>brindando as\u00ed a los investigadores m\u00e1s flexibilidad sobre los flujos de trabajo de pruebas de seguridad.<\/p>\n<p>La empresa de seguridad en la nube Wiz, que descubri\u00f3 CVE-2024-43405, dijo que la vulnerabilidad tiene su origen en el proceso de verificaci\u00f3n de firma de plantilla, que se utiliza para garantizar la integridad de las plantillas disponibles en el <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/projectdiscovery\/nuclei-templates\" target=\"_blank\">repositorio de plantillas oficiales<\/a>.<\/p>\n<p>La explotaci\u00f3n exitosa de la vulnerabilidad es evitar este paso de verificaci\u00f3n crucial, lo que permite a los atacantes crear plantillas maliciosas que pueden ejecutar c\u00f3digo arbitrario y acceder a datos confidenciales desde el host.<\/p>\n<p>&#8220;Dado que esta verificaci\u00f3n de firma es actualmente el \u00fanico m\u00e9todo disponible para validar las plantillas de Nuclei, representa un punto \u00fanico potencial de fallo&#8221;, afirma Guy Goldenberg, investigador de Wiz. <a rel=\"noopener nofollow\" href=\"https:\/\/www.wiz.io\/blog\/nuclei-signature-verification-bypass\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis del viernes.<\/p>\n<p>En esencia, el problema surge del uso de expresiones regulares (tambi\u00e9n conocidas como expresiones regulares) para la validaci\u00f3n de firmas y el conflicto de an\u00e1lisis que surge como resultado del uso de expresiones regulares y del analizador YAML, abriendo as\u00ed la puerta a un escenario en el que un atacante puede introducir un &#8221; r&#8221; car\u00e1cter tal que evita la verificaci\u00f3n de firma basada en expresiones regulares y el analizador YAML lo interpreta como un salto de l\u00ednea.<\/p>\n<p>Dicho de otra manera, estas inconsistencias en el an\u00e1lisis podr\u00edan encadenarse para crear una plantilla de Nuclei que use &#8220;r&#8221; para incluir una segunda l\u00ednea &#8220;# digest:&#8221; que evade el proceso de verificaci\u00f3n de firma pero es analizada y ejecutada por el int\u00e9rprete YAML.<\/p>\n<p>&#8220;La verificaci\u00f3n de firmas basada en expresiones regulares de Go trata \\r como parte de la misma l\u00ednea, mientras que el analizador YAML lo interpreta como un salto de l\u00ednea. Esta falta de coincidencia permite a los atacantes inyectar contenido que pasa por alto la verificaci\u00f3n pero es ejecutado por el analizador YAML&#8221;, explic\u00f3 Goldenberg .<\/p>\n<p>&#8220;La l\u00f3gica de verificaci\u00f3n valida solo la primera l\u00ednea # digest:. Las l\u00edneas # digest: adicionales se ignoran durante la verificaci\u00f3n, pero permanecen en el contenido que YAML analizar\u00e1 y ejecutar\u00e1&#8221;.<\/p>\n<p>Adem\u00e1s, el proceso de verificaci\u00f3n incluye un paso para excluir la l\u00ednea de firma del contenido de la plantilla, pero lo hace de manera que solo se valida la primera l\u00ednea, dejando as\u00ed las l\u00edneas siguientes sin verificar pero ejecutables.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tras una divulgaci\u00f3n responsable, ProjectDiscovery lo abord\u00f3 el 4 de septiembre de 2024, con <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/projectdiscovery\/nuclei\/releases\/tag\/v3.3.2\" target=\"_blank\">versi\u00f3n 3.3.2<\/a>. La versi\u00f3n actual de Nuclei es 3.3.7.<\/p>\n<p>&#8220;Los atacantes podr\u00edan crear plantillas maliciosas que contengan l\u00edneas de resumen # manipuladas o saltos de l\u00ednea r cuidadosamente colocados para evitar la verificaci\u00f3n de firmas de Nuclei&#8221;, dijo Goldenberg.<\/p>\n<p>&#8220;Un vector de ataque para esta vulnerabilidad surge cuando las organizaciones ejecutan plantillas que no son de confianza o aportadas por la comunidad sin la validaci\u00f3n o el aislamiento adecuados. Un atacante podr\u00eda explotar esta funcionalidad para inyectar plantillas maliciosas, lo que llevar\u00eda a la ejecuci\u00f3n de comandos arbitrarios, la filtraci\u00f3n de datos o el compromiso del sistema&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/researchers-uncover-nuclei.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de enero de 2025\ue804Ravie LakshmananVulnerabilidad\/Seguridad del software Se ha revelado una falla de seguridad de alta gravedad<\/p>\n","protected":false},"author":1,"featured_media":1516900,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,706,4664,6073,11214,10411,12583,201033,36,4654,201031,4659,4653,4655,142051,50035,779,246983,255454,246984,201032,158,246982,4014,4660],"class_list":["post-1516899","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-codigo","tag-como-hackear","tag-descubren","tag-ejecucion","tag-firmas","tag-investigadores","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nucleos","tag-omision","tag-permite","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-una","tag-violacion-de-datos","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1516899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1516899"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1516899\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1516900"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1516899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1516899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1516899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}