Una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo (RCE) de d\u00eda cero sali\u00f3 a la luz en el marco de Spring poco despu\u00e9s de que un investigador de seguridad chino filtrado brevemente<\/a> a prueba de concepto<\/a> (PoC) explotar<\/a> en GitHub antes de eliminar su cuenta.<\/p>\n Seg\u00fan la empresa de seguridad cibern\u00e9tica Praetorian, la falla sin parchear afecta a Spring Core en el kit de desarrollo de Java (JDK<\/a>) versiones 9 y posteriores y es un bypass para otra vulnerabilidad rastreada como CVE-2010-1622<\/a>lo que permite a un atacante no autenticado ejecutar c\u00f3digo arbitrario en el sistema de destino.<\/p>\n la primavera es un marco de software<\/a> para crear aplicaciones Java, incluidas aplicaciones web sobre la plataforma Java EE (Enterprise Edition).<\/p>\n “En ciertas configuraciones, la explotaci\u00f3n de este problema es sencilla, ya que solo requiere que un atacante env\u00ede una solicitud HTTP manipulada a un sistema vulnerable”, los investigadores Anthony Weems y Dallas Kaman. dijo<\/a>. “Sin embargo, la explotaci\u00f3n de diferentes configuraciones requerir\u00e1 que el atacante realice una investigaci\u00f3n adicional para encontrar cargas \u00fatiles que sean efectivas”.<\/p>\n Detalles adicionales de la falla, denominada “PrimaveraShell<\/strong>” y “Spring4Shell<\/strong>“se han retenido para evitar intentos de explotaci\u00f3n y hasta que los mantenedores del marco, Spring.io, una subsidiaria de VMware, implementen una soluci\u00f3n. Tambi\u00e9n a\u00fan no se le ha asignado un identificador de vulnerabilidades y exposiciones comunes (CVE).<\/p>\n Vale la pena se\u00f1alar que la falla a la que se dirige el exploit de d\u00eda cero es diferente de las dos vulnerabilidades anteriores reveladas en el marco de la aplicaci\u00f3n esta semana, incluida la vulnerabilidad DoS de expresi\u00f3n de Spring Framework (CVE-2022-22950<\/a>) y la vulnerabilidad de acceso a recursos de expresi\u00f3n de Spring Cloud (CVE-2022-22963<\/a>).<\/p>\n Mientras tanto, la compa\u00f1\u00eda recomienda “crear un componente ControllerAdvice (que es un componente de Spring compartido entre los controladores) y agregar patrones peligrosos a la lista de denegaci\u00f3n”.<\/p>\n El an\u00e1lisis inicial de la nueva falla de ejecuci\u00f3n de c\u00f3digo en Spring Core sugiere que su impacto puede no ser severo. “[C]La informaci\u00f3n actual sugiere que para explotar la vulnerabilidad, los atacantes tendr\u00e1n que ubicar e identificar instancias de aplicaciones web que realmente usen DeserializationUtils, algo que los desarrolladores ya saben que es peligroso”, dijo Flashpoint. dijo<\/a> en un an\u00e1lisis independiente.<\/p>\n A pesar de la disponibilidad p\u00fablica de las vulnerabilidades de PoC, “actualmente no est\u00e1 claro qu\u00e9 aplicaciones del mundo real utilizan la funcionalidad vulnerable”, Rapid7 explicado<\/a>. “La configuraci\u00f3n y la versi\u00f3n de JRE tambi\u00e9n pueden ser factores significativos en la explotabilidad y la probabilidad de una explotaci\u00f3n generalizada”.<\/p>\n El Centro de An\u00e1lisis e Intercambio de Informaci\u00f3n de Retail y Hoteler\u00eda (ISAC) tambi\u00e9n emiti\u00f3 una declaraci\u00f3n<\/a> que investig\u00f3 y confirm\u00f3 la “validez” de la PoC para la falla de RCE, y agreg\u00f3 que est\u00e1 “continuando las pruebas para confirmar la validez de la PoC”.<\/p>\n “El exploit Spring4Shell en la naturaleza parece funcionar contra el c\u00f3digo de muestra de ‘Manejo de env\u00edo de formulario’ de stock de spring.io”, dijo el analista de vulnerabilidades de CERT\/CC, Will Dormann. dijo<\/a> en un tuit. “Si el c\u00f3digo de muestra es vulnerable, entonces sospecho que existen aplicaciones del mundo real que son vulnerables a RCE”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Alertas-de-CISA-sobre-fallas-explotadas-activamente-en-la-plataforma.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhravc9h6Jt8CniALz9rmUeOODWW7XOdJIlvXQbqQkpHJj5wBhPstmROb2bwynD_ugHL4A6E-wxt6DP6LTLoHFp7_ksvQ3j_SdaY4Y7l_XNW3trRxMFhWTLGm3Kju7DTSYzgG4TFLWcIcBi1hChVTWwYbalxyEWYe57BJjxvvGeqT46gjU6bHM1jJYd\/s728-e100\/whoami.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n