[26/08/2024] Los expertos en seguridad de Kaspersky han encontrado siete vulnerabilidades en los proyectos de código abierto Suricata y FreeRDP. Según lo señalado en el comunicado de prensa, dos de estas vulnerabilidades, CVE-2024-32664 y CVE-2024-32039, podrían permitir a los atacantes ejecutar código arbitrario en un sistema vulnerable, mientras que otras podrían permitir el acceso no autorizado a la memoria.
"Estas vulnerabilidades se descubrieron durante las pruebas de penetración previas al lanzamiento como parte de la evaluación de seguridad de los productos basados en KasperskyOS, incluidos Kaspersky Thin Client (KTC) y Kaspersky IoT Secure Gateway (KISG), que integran los componentes de código abierto Suricata y FreeRDP. Nuestro equipo informó rápidamente de estas vulnerabilidades a los respectivos desarrolladores de las bibliotecas”, sostuvo Denis Skvortsov, principal especialista en seguridad de aplicaciones de Kaspersky.
La comunidad de código abierto validó los hallazgos y asignó siete CVE:
FreeRDP:
- CVE-2024-32041
- CVE-2024-32039
- CVE-2024-32040
- CVE-2024-32458
- CVE-2024-32459
- CVE-2024-32460
Suricata:
Junto con los informes, el investigador anotó que Kaspersky proporcionó pruebas de fuzzing fundamentales para identificar problemas en FreeRDP. "La comunidad de código abierto utilizó estas pruebas para descubrir unas 10 vulnerabilidades adicionales. Todas las vulnerabilidades fueron parcheadas tanto en los proyectos de código abierto como en los productos de Kaspersky antes del lanzamiento público de las nuevas versiones”.
Kaspersky recomienda a los usuarios que actualicen a las últimas versiones de Suricata y FreeRDP para garantizar la protección de sus sistemas. Las versiones más actualizadas en el momento de esta publicación son:
- Suricata: 6.0.19 y 7.0.5
- FreeRDP: 2.11.7 y 3.5.1
Franca Cavassa, CTOPerú