Casa > Ciber Noticias > El código PoC para CVE-2010-1622 pone en riesgo el marco Spring Core
CYBER NOTICIAS

El código PoC para CVE-2010-1622 pone en riesgo el marco Spring Core

por   |  Last Update:  |  0 Comentarios  

El código PoC para CVE-2010-1622 pone en riesgo el marco Spring Core
Otro día, otro día cero. Esta vez, investigadores de seguridad descubrieron un desvío para un viejo Día cero, ejecución remota de código falla en el marco Spring Core, poco después de que se filtrara un exploit de prueba de concepto a GitHub. Spring Core es un marco Java ampliamente conocido para crear aplicaciones web Java..




Un bypass para CVE-2010-1622 Zero-Day disponible

Según la firma de ciberseguridad Praetorian, Spring Core en JDK9+ es propenso a la ejecución remota de código debido a una omisión de la vulnerabilidad CVE-2010-1622.

"En el momento de escribir, esta vulnerabilidad no está parcheada en Spring Framework y hay una prueba de concepto pública disponible,”Dijeron los investigadores.

En configuraciones específicas, la explotación de CVE-2010-1622 es sencilla, ya que solo requiere que un atacante envíe una solicitud HTTP manipulada a un sistema expuesto. Sin embargo, para explotar diferentes configuraciones, los actores de amenazas tendrían que investigar adicionalmente para encontrar cargas útiles efectivas. En caso de un ataque exitoso, los atacantes no autenticados podrán ejecutar código arbitrario en el sistema de destino.
Afortunadamente, hay una remediación, una mitigación temporal, para arreglar la condición vulnerable:

“en el marco de primavera, DataBinder tiene funcionalidad para rechazar ciertos patrones. Como mitigación temporal de esta vulnerabilidad, Praetorian recomienda crear un componente ControllerAdvice (que es un componente de Spring compartido entre los controladores) y agregar patrones peligrosos a la lista de denegación”, los investigadores adicional.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  2. CVE-2018-1000136 en el marco de electrones pone muchas aplicaciones populares en Riesgo CVE-2018-1000136 is the identifier of a security vulnerability in the...
  3. La falla parcheada de la biblioteca principal de Google Play aún pone en riesgo las aplicaciones de Android de alto perfil A severe vulnerability for the Google Play Core Library was...
  4. Última actualización corrige Seguridad Android de Google 47 Vulnerabilidades Google ha entregado su última y probablemente última actualización de Android..
  5. CVE-2019-19.494: Cable Haunt Pone de defectos En millones de módems de cable en situación de riesgo A new critical security vulnerability that affects cable modems using...
  6. ¿Cuáles son los smartphones más seguros Precio Puntuación total OS VPN CIFRADO DE PISTA DE BLOQUE DE HUELLAS 1...
  7. CVE-2015-1641 y CVE-2015-2545 prevalecer en Microsoft Office malware vulnerabilidades de Microsoft Office son los favoritos de los ciberdelincuentes '. Dos de los...
  8. El nuevo Follina Zero-Day en Microsoft Office pone a las empresas en riesgo Follina, ahora conocido como CVE-2022-30190 (la mitigación también está disponible), es...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo