Falla de inyección de código de Craft CMS se ha explotado en ataques

Iniciado por AXCESS, Febrero 22, 2025, 01:20:17 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 22, 2025, 01:20:17 AM


La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) advierte que una falla de ejecución remota de código de Craft CMS está siendo explotada en ataques.

La falla se conoce como CVE-2025-23209 y es una vulnerabilidad de inyección de código (RCE) de alta gravedad ( puntuación CVSS v3: 8.0 ) que afecta a las versiones 4 y 5 de Craft CMS.

Craft CMS es un sistema de gestión de contenido (CMS) que se utiliza para crear sitios web y experiencias digitales personalizadas.

No hay muchos detalles técnicos disponibles sobre CVE-2025-23209, pero la explotación no es fácil, ya que requiere que la clave de seguridad de la instalación ya se haya visto comprometida.

En Craft CMS, la clave de seguridad es una clave criptográfica que protege los tokens de autenticación de usuario, las cookies de sesión, los valores de la base de datos y los datos confidenciales de la aplicación.

La vulnerabilidad CVE-2025-23209 solo se convierte en un problema si un atacante ya ha obtenido esta clave de seguridad, lo que abre el camino para descifrar datos confidenciales, generar tokens de autenticación falsos o inyectar y ejecutar código malicioso de forma remota.

CISA ha añadido la falla a KEV sin compartir ninguna información sobre el alcance y el origen de los ataques y quiénes son los objetivos.

Las agencias federales tienen hasta el 13 de marzo de 2025 para corregir la falla de Craft CMS.

La falla ha sido corregida en las versiones 5.5.8 y 4.13.8 de Craft, por lo que se recomienda a los usuarios que actualicen a esas versiones o posteriores lo antes posible.

Si sospecha que se ha producido una vulneración, se recomienda que elimine las claves antiguas contenidas en los archivos '.env' y genere otras nuevas mediante el comando php craft setup/security-key. Tenga en cuenta que los cambios de clave hacen que los datos cifrados con una clave anterior sean inaccesibles.

Junto con CVE-2025-23209, CISA también agregó una vulnerabilidad en los firewalls de Palo Alto Networks (CVE-2025-0111) al catálogo de vulnerabilidades explotadas conocidas, y estableció la misma fecha límite para el 13 de marzo.

Se trata de una vulnerabilidad de lectura de archivos que afecta a los firewalls PAN-OS, que el proveedor reveló que es explotada por piratas informáticos como parte de una cadena de explotación con CVE-2025-0108 y CVE-2024-9474.

Para las versiones de PAN-OS que solucionan esta falla, los usuarios afectados pueden consultar el boletín de seguridad de Palo Alto Networks.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario