CISA instó a los usuarios de Discourse a actualizar inmediatamente para corregir un error de RCE

CISA emitió un aviso de emergencia a todos los desarrolladores que utilizan Discourse, advirtiéndoles que actualicen el software a la última versión para corregir un error de RCE.

Las versiones de Discourse 2.7.8 y anteriores están plagadas de un error crítico que, si se explota, puede permitir a los piratas informáticos ejecutar comandos en los sistemas secuestrados de forma remota. Un escaneo público a través de Shodan reveló que todas las instancias de Discourse SaaS han sido aseguradas.

Índice de contenidos

    Discurso RCE Bug

    Discourse es un software de listas de correo y foros en línea de código abierto, utilizado por millones de personas a diario. Considerando su tráfico regular, CISA ha emitido un aviso de advertencia a todos aquellos desarrolladores que utilizan Discourse para actualizar el software inmediatamente.

    Esto se debe a que se encuentra que el software tiene un error crítico de RCE, que puede ser aprovechado por actores malintencionados enviando un archivo especialmente diseñado a un cliente Discourse vulnerable. Este error fue etiquetado como CVE-2021-41163 y señalado como crítico por CISA.

    Se explica como "un error de validación en la gema upstream aws-sdk-sns“, Y se encuentra en las versiones 2.7.8 y anteriores de Discourse. Un actualizar al parche este error se emitió el viernes, donde los desarrolladores hasta entonces probaron una solución temporal de "las solicitudes con una ruta de inicio / webhooks / aws podrían bloquearse en un proxy ascendente."

    Si bien CISA hace que todos se actualicen a la última versión, un escaneo general por BleepingComputer a través de Shodan ha descubierto que todas las instancias de Discourse SaaS en línea están parcheadas.

    En un comunicado a ZDNet, Saryu Nayyar, director ejecutivo de la empresa de ciberseguridad Gurucul, dijo

    “Es de vital importancia para los administradores de sistemas y los usuarios individuales mantenerse al día con la información de seguridad de los proveedores de software e instalar parches de inmediato. No podemos confiar en Microsoft u otros proveedores de sistemas operativos para enviar parches automáticamente a nuestros sistemas. Los usuarios del software Discourse deben probar e instalar este parche como su prioridad más importante ".

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir