Conecta con nosotros

Hola que estas buscando

El negocio – Guía Informativa para Autónomos y Pymes

ACTUALIDAD

Kaspersky identifica siete brechas en los proyectos de código abierto Suricata y FreeRDP

10 de septiembre de 2024

Kaspersky ha detectado siete vulnerabilidades en los proyectos de código abierto Suricata y FreeRDP, dos de las cuales permiten la ejecución de código arbitrario. Estas brechas fueron escubiertas durante pruebas de seguridad de productos basados en KasperskyOS. La compañía insta a los usuarios a actualizar con la versión más reciente sus sistemas para estar protegidos.

Los expertos en seguridad de Kaspersky han encontrado siete vulnerabilidades en los proyectos de código abierto Suricata y FreeRDP, de las cuales dos: CVE-2024-32664 y CVE-2024-32039, podrían permitir a los atacantes ejecutar código arbitrario en un sistema vulnerable, mientras que otras podrían facilitar el acceso no autorizado a la memoria.

Estas brechas fueron descubiertas durante las pruebas de penetración previas al lanzamiento como parte de la evaluación de seguridad de productos basados en KasperskyOS, incluidos Kaspersky Thin Client (KTC) y Kaspersky IoT Secure Gateway (KISG), que integran los componentes de código abierto Suricata y FreeRDP. En este sentido, el equipo de Kaspersky informó rápidamente de estas vulnerabilidades a los desarrolladores de las respectivas bibliotecas. La comunidad de código abierto validó los hallazgos y asignó siete CVE: FreeRDP (CVE-2024-32041; CVE-2024-32039; CVE-2024-32040; CVE-2024-32458; CVE-2024-32459; CVE-2024-32460) y Suricata (CVE-2024-32664).

Junto con los informes, Kaspersky proporcionó pruebas de fuzzing que fueron fundamentales para identificar problemas en FreeRDP. La comunidad de código abierto utilizó estas pruebas para descubrir alrededor de 10 vulnerabilidades adicionales, que fueron corregidas tanto en los proyectos de código abierto como en los productos de Kaspersky antes del lanzamiento público de las nuevas versiones.

El principio de ‘seguridad desde el diseñose extiende más allá de la arquitectura del sistema para abarcar todo el proceso de desarrollo. Al probar rigurosamente todos los componentes del sistema antes de su lanzamiento, hemos contribuido a resolver graves problemas en dos proyectos de código abierto ampliamente utilizados. Agradecemos a los responsables de Suricata y FreeRDP su rápida respuesta a nuestros hallazgos y el rápido despliegue de los parches”, apunta Denis Skvortsov, especialista principal en Seguridad de Aplicaciones en Kaspersky.

En este contexto, Kaspersky insta a los usuarios a actualizar a las versiones más recientes de Suricata y FreeRDP para garantizar que sus sistemas estén protegidos. Las versiones más actualizadas en el momento de este comunicado son: Suricata: 6.0.19 y 7.0.5; y, FreeRDP: 2.11.7 y 3.5.1.

Para más detalles sobre las vulnerabilidades descubiertas, visita Securelist.

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques específicos, la profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, productos y servicios de seguridad especializados, así como Cyber Immune, soluciones de seguridad para ciberamenazas. Ayudamos a más de 200.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es

Escrito por

Periodista especializada en información económica y jurídica. Abogada, emprendedora y deportista. Lectora apasionada de Kant, Hegel y Butler. Me encantan todas las actividades que me permitan pensar, escribir, leer y sumergirme en las profundidades ilimitadas de la vida. Correo: nmartinez@elnegocio.es

El feed de Twitter no está disponible en este momento.


Advertisement