Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Se ha identificado una vulnerabilidad crítica en Apache Avro Java SDK (Es un sistema de serialización de datos que utiliza esquemas en JSON para ofrecer un formato binario compacto, rápido y autodescriptivo, compatible con múltiples lenguajes y procedimientos remotos RPC), conocida como CVE-2024-47561 con una criticidad de 7.3, que afecta a las versiones 1.11.3 y anteriores. Esta vulnerabilidad permite la ejecución remota de código al deserializar datos no confiables a través del esquema Avro, lo que representa un alto riesgo de comprometer sistemas que utilicen este SDK.
Los atacantes pueden aprovechar esta vulnerabilidad para ejecutar código arbitrario, lo que podría resultar en la toma de control total de sistemas afectados, acceso no autorizado, exfiltración de datos sensibles y otras acciones maliciosas.
Recursos afectados
- Apache Avro Java SDK versiones <= 1.11.3
Solución
- Actualizar a las versiones 1.11.4 o 1.12.0 del SDK de Apache Avro,
- Desinfectar los esquemas antes de analizarlos para prevenir ataques potenciales.
Recomendaciones
- Mantener actualizado y revisar periodicamente por versiones actuales.
- Implementar medidas de seguridad adicionales, como el control de acceso y la monitorización de redes.
- Evitar procesar esquemas de usuarios sin la debida validación.
Referencias