La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agreg\u00f3 el lunes la vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo (RCE) recientemente revelada que afecta a Spring Framework, a su Cat\u00e1logo de vulnerabilidades explotadas conocidas<\/a> basado en “evidencia de explotaci\u00f3n activa”.<\/p>\n La falla de gravedad cr\u00edtica, a la que se le asign\u00f3 el identificador CVE-2022-22965 (puntaje CVSS: 9.8) y se denomin\u00f3 “Spring4Shell”, afecta las aplicaciones Spring model-view-controller (MVC) y Spring WebFlux que se ejecutan en Java Development Kit 9 y versiones posteriores.<\/p>\n “La explotaci\u00f3n requiere un punto final con DataBinder habilitado (por ejemplo, una solicitud POST que decodifica los datos del cuerpo de la solicitud autom\u00e1ticamente) y depende en gran medida del contenedor de servlet para la aplicaci\u00f3n”, se\u00f1alaron la semana pasada los investigadores de Praetorian Anthony Weems y Dallas Kaman.<\/p>\n Aunque los detalles exactos del abuso en estado salvaje siguen sin estar claros, la empresa de seguridad de la informaci\u00f3n SecurityScorecard dijo<\/a> “Se ha observado un escaneo activo de esta vulnerabilidad proveniente de los sospechosos habituales, como el espacio IP ruso y chino”.<\/p>\n Actividades de escaneo similares han sido detectadas por Akamai<\/a> y Palo Alto Networks’ Unidad42<\/a>con los intentos que llevaron a la implementaci\u00f3n de un shell web para el acceso de puerta trasera y para ejecutar comandos arbitrarios en el servidor con el objetivo de entregar otro malware o propagarse dentro de la red de destino.<\/p>\n De acuerdo a Estad\u00edsticas<\/a> publicado por Sonatype, las versiones potencialmente vulnerables de Spring Framework representan el 81 % del total de descargas del repositorio de Maven Central desde que el problema sali\u00f3 a la luz el 31 de marzo.<\/p>\n Cisco, que es investigando activamente<\/a> su l\u00ednea para determinar cu\u00e1les de ellos pueden verse afectados por la vulnerabilidad, confirm\u00f3 que tres de sus productos est\u00e1n afectados:<\/p>\n VMware, por su parte, tambi\u00e9n ha considerado que tres de sus productos son vulnerables y ofrece parches y soluciones cuando corresponde:<\/p>\n “Un actor malicioso con acceso a la red de un producto de VMware afectado puede explotar este problema para obtener el control total del sistema de destino”, dijo VMware. dijo<\/a> en el asesor.<\/p>\n CISA tambi\u00e9n agreg\u00f3 al cat\u00e1logo dos fallas de d\u00eda cero parcheadas por Apple la semana pasada (CVE-2022-22674 y CVE-2022-22675) y una deficiencia cr\u00edtica en los enrutadores D-Link (CVE-2021-45382) que ha sido activamente armado por la campa\u00f1a DDoS basada en Beastmode Mirai.<\/p>\n De conformidad con la Directiva Operativa Vinculante (BOD) emitido<\/a> por CISA en noviembre de 2021, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben remediar las vulnerabilidades identificadas antes del 25 de abril de 2022.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Es-probable-que-TrickBot-Gang-cambie-las-operaciones-para-cambiar.png\")
<\/a><\/div>\n\n
\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n