- Se ha descubierto que el popular escáner de vulnerabilidades Nuclei de código abierto es vulnerable
- Un error permitió a los delincuentes pasar código malicioso a través del escáner
- La vulnerabilidad fue reparada en septiembre de 2024, pero muchos usuarios aún no la han actualizado
Se descubrió que una herramienta de escaneo de vulnerabilidades era vulnerable en sí misma, lo que permitía a los delincuentes pasar código malicioso más allá del guardián.
Los investigadores de ciberseguridad de Wiz encontraron un error en los kernels de ProjectDiscovery en agosto de 2024 después de investigar el escáner de vulnerabilidades de código abierto, que está diseñado para automatizar la detección de problemas de seguridad en diferentes protocolos, sistemas y aplicaciones utilizando plantillas personalizables basadas en YAML.
El error se rastrea como CVE-2024-43405 y se le ha asignado una puntuación de gravedad de 7,8 (alta). En las versiones 3.0.0 – 3.3.2, una vulnerabilidad en el sistema de verificación de firmas de plantilla de Nuclei permitió a actores maliciosos eludir las comprobaciones de firmas y potencialmente ejecutar código malicioso utilizando una plantilla de código personalizada, dijo.
Actualizaciones y soluciones
Se lanzó un parche a principios de septiembre de 2024, lo que convirtió a la versión 3.3.2 en la primera versión limpia. Se insta a los usuarios a aplicar el parche de inmediato, ya que ahora se espera que los ciberdelincuentes comiencen a escanear en busca de puntos finales vulnerables. Aquellos que no puedan aplicar el parche a tiempo deben dejar de usar plantillas personalizadas y, en su lugar, utilizar únicamente plantillas confiables y verificadas.
“Aquellos que no puedan actualizar Nuclei deberían desactivar la ejecución de plantillas de código personalizadas como solución alternativa”, explica la página web de NVD.
Wiz también afirmó que Nuclei debería usarse en una máquina virtual o en un entorno aislado.
Si bien el software de código abierto generalmente se considera seguro (al menos, debido a los innumerables ojos que observan el código todo el tiempo), su popularidad y facilidad de acceso también lo convierten en un objetivo popular para los delincuentes interesados en ataques a la cadena de suministro de software. Si bien es imposible determinar el número exacto de usuarios de Nuclei, podemos decir que es una solución popular, ya que tiene 21.000 estrellas en GitHub, junto con alrededor de 2.600 bifurcaciones.
Además, el proyecto Nuclei cuenta con más de 700 contribuyentes y permite más de 50 millones de escaneos mensuales, lo que indica una adopción generalizada en la comunidad de ciberseguridad.
a través de pitidocomputadora
