{"id":1660982,"date":"2025-04-08T22:18:11","date_gmt":"2025-04-08T22:18:11","guid":{"rendered":"https:\/\/teknomers.com\/es\/amazon-ec2-ssm-agent-flaw-patched-despues-de-la-escalada-de-privilegios-a-traves-de-la-traversal-de-la-ruta\/"},"modified":"2025-04-08T22:18:16","modified_gmt":"2025-04-08T22:18:16","slug":"amazon-ec2-ssm-agent-flaw-patched-despues-de-la-escalada-de-privilegios-a-traves-de-la-traversal-de-la-ruta","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/amazon-ec2-ssm-agent-flaw-patched-despues-de-la-escalada-de-privilegios-a-traves-de-la-traversal-de-la-ruta\/","title":{"rendered":"Amazon EC2 SSM Agent Flaw Patched despu\u00e9s de la escalada de privilegios a trav\u00e9s de la traversal de la ruta"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 de abril de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad \/ vulnerabilidad en la nube<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Amazon-EC2-SSM-Agent-Flaw-Patched-despues-de-la-escalada.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han revelado los detalles de una falla de seguridad ahora parada en el agente de Amazon EC2 Simple Systems Manager (SSM) que, si se explota con \u00e9xito, podr\u00eda permitir que un atacante alcance la escalada y la ejecuci\u00f3n de c\u00f3digo privilegios.<\/p>\n<p>La vulnerabilidad podr\u00eda permitir que un atacante cree directorios en ubicaciones no deseadas en el sistema de archivos, ejecute scripts arbitrarios con privilegios ra\u00edz y probablemente intensifique privilegios o realice actividades maliciosas escribiendo archivos a \u00e1reas confidenciales del sistema, cimular, <a rel=\"noopener nofollow\" href=\"https:\/\/cymulate.com\/blog\/aws-ssm-agent-plugin-id-path-traversal\/\" target=\"_blank\">dicho<\/a> En un informe compartido con The Hacker News.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Outlaw-Group-utiliza-SSH-Brute-Force-para-implementar-malware-criptojacking-en.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/aws\/amazon-ssm-agent\/\" target=\"_blank\">Agente de SSM de Amazon<\/a> es un componente de Amazon Web Services (AWS) que permite a los administradores administrar, configurar y ejecutar comandos en instancias EC2 y servidores locales. <\/p>\n<p>El software procesa comandos y tareas definidas en <a rel=\"noopener nofollow\" href=\"https:\/\/docs.aws.amazon.com\/systems-manager\/latest\/userguide\/documents.html\" target=\"_blank\">Documentos SSM<\/a>que puede incluir uno o m\u00e1s complementos, cada uno de los cuales es responsable de llevar a cabo tareas espec\u00edficas, como ejecutar scripts Shell o automatizar actividades de implementaci\u00f3n o configuraci\u00f3n relacionadas con la configuraci\u00f3n.<\/p>\n<p>Adem\u00e1s, el agente SSM crea din\u00e1micamente directorios y archivos basados \u200b\u200ben las especificaciones del complemento, que generalmente depende de las ID de complemento como parte de la estructura del directorio. Esto tambi\u00e9n introduce un riesgo de seguridad en esa validaci\u00f3n inadecuada de estos ID de complemento puede conducir a posibles vulnerabilidades.<\/p>\n<p>El Discovery by Cymulate es una falla transversal de ruta que surge como resultado de la validaci\u00f3n inadecuada de las ID de complemento, lo que podr\u00eda permitir a los atacantes manipular el sistema de archivos y ejecutar c\u00f3digo arbitrario con privilegios elevados. El problema est\u00e1 enraizado en una funci\u00f3n llamada &#8220;ValidatePluginid&#8221; dentro de Pluginutil.go.<\/p>\n<p>&#8220;Esta funci\u00f3n no puede desinfectar adecuadamente la entrada, lo que permite a los atacantes suministrar ID de complemento malicioso que contienen secuencias transversales de ruta (por ejemplo, ..\/)&#8221;, dijo el investigador de seguridad Elad Beber.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1743488507_401_Apple-multo-a-150-millones-de-euros-por-el-regulador.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Como resultado de este defecto, un atacante podr\u00eda esencialmente proporcionar una ID de complemento especialmente elaborada al crear un documento SSM (por ejemplo, ..\/..\/..\/..\/..\/..\/malicious_directory) para ejecutar comandos o scripts arbitrarios en el sistema de archivos subyacente, allanando el camino para la escalada privilegiada y otras acciones posteriores a la explotaci\u00f3n.<\/p>\n<p>Despu\u00e9s de la divulgaci\u00f3n responsable el 12 de febrero de 2025, la vulnerabilidad se abord\u00f3 el 5 de marzo de 2025, con el lanzamiento de Amazon SSM Agent <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/aws\/amazon-ssm-agent\/releases\/tag\/3.3.1957.0\" target=\"_blank\">Versi\u00f3n 3.3.1957.0<\/a>.<\/p>\n<p>&#8220;Agregue y use el m\u00e9todo BuildSafePath para evitar el recorrido de la ruta en el directorio de orquestaci\u00f3n&#8221;, de acuerdo con las notas de la versi\u00f3n compartidas por los mantenedores del proyecto en GitHub.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? Seguirnos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/amazon-ec2-ssm-agent-flaw-patched-after.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 de abril de 2025\ue804Ravie LakshmananSeguridad \/ vulnerabilidad en la nube Los investigadores de ciberseguridad han revelado los<\/p>\n","protected":false},"author":1,"featured_media":1660983,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,39326,9189,4661,4664,755,294205,1342,176511,273784,273783,4654,273782,4659,4653,4655,187068,53210,2497,246983,4665,246984,186892,294206,116,455,239484],"class_list":["post-1660982","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agent","tag-amazon","tag-ataques-ciberneticos","tag-como-hackear","tag-despues","tag-ec2","tag-escalada","tag-flaw","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-patched","tag-privilegios","tag-ruta","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-ssm","tag-traversal","tag-traves","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1660982","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1660982"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1660982\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1660983"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1660982"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1660982"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1660982"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}