CVE-2024-45387 es una vulnerabilidad crítica de inyección SQL en el componente Traffic Ops de Apache Traffic Control. Esta falla permite a los usuarios privilegiados ejecutar consultas SQL arbitrarias, lo que puede conducir a un acceso no autorizado, manipulación de datos y compromiso del sistema. Los actores de amenazas están discutiendo y compartiendo activamente exploits para esta vulnerabilidad en foros clandestinos, lo que aumenta el riesgo para las organizaciones que utilizan las versiones afectadas. Para mitigar esta amenaza, es esencial que las organizaciones actualicen a la versión 8.0.2 o posterior, apliquen la validación de entrada adecuada y tomen medidas inmediatas para proteger sus redes y datos de posibles explotaciones.
La vulnerabilidad existe en el punto de conexión /api/5.0/deliveryservice_request_comments, donde el parámetro id es vulnerable a la inyección. Los atacantes aprovechan esta debilidad para agregar cargas útiles de SQL, como las que usan la función pg_sleep() de PostgreSQL, para manipular las consultas de la base de datos subyacente. Al crear cargas útiles específicas dentro de una solicitud PUT, el atacante puede inferir información confidencial sobre la base de datos, como el current_user, a través de técnicas basadas en el tiempo.
Actualmente los exploit estan siendo probados y publicados en sitios clandestinos.
CONCLUSIÓN
CVE-2024-45387 representa una amenaza de seguridad significativa para las organizaciones que utilizan versiones vulnerables del componente Traffic Ops de Apache Traffic Control. La capacidad de los usuarios privilegiados para aprovechar esta vulnerabilidad de inyección SQL plantea graves riesgos, incluidos el acceso no autorizado, las violaciones de datos y el posible compromiso del sistema. Con los actores de amenazas discutiendo y compartiendo activamente exploits en foros clandestinos, la urgencia de abordar este problema es mayor. Las organizaciones deben priorizar la actualización a la versión 8.0.2 o posterior, implementar medidas de seguridad sólidas y monitorear cualquier signo de explotación para proteger sus redes, datos y sistemas de posibles daños.
Fuente: CVE-2024-45387: Vulnerabilidad crítica en el control de tráfico Apache - CYFIRMA
