Ejecución Remota de Código en Spring Cloud

Descripción de la Vulnerabilidad

Se ha identificado una vulnerabilidad crítica, catalogada como CVE-2024-37084, en Spring Cloud, un marco ampliamente utilizado para construir aplicaciones de microservicios en la nube. Esta vulnerabilidad permite la ejecución remota de código (RCE), lo que significa que un atacante no autenticado puede ejecutar código arbitrario en el sistema afectado, lo que podría llevar al compromiso completo del servidor. El problema radica en una validación inadecuada de las entradas en ciertas configuraciones de Spring Cloud, lo que permite a un atacante enviar solicitudes maliciosas que son interpretadas y ejecutadas por el servidor.


Productos y Versiones Afectadas

Las versiones afectadas de Spring Cloud Skipper incluyen:

  • 2.11.0-2.11.3

Solución

  • 2.11.4 o superior

Recomendaciones

  1. Actualizar el software inmediatamente a las versiones parcheadas mencionadas anteriormente para mitigar el riesgo de explotación.
  2. Revisar las configuraciones actuales de Spring Cloud para asegurarse de que no existan configuraciones inseguras que puedan ser explotadas.
  3. Monitorear los registros de acceso y actividad en busca de cualquier comportamiento inusual que pueda indicar intentos de explotación.
  4. Implementar medidas de seguridad adicionales, como la restricción de acceso a los servicios vulnerables solo desde redes internas seguras.
  5. Considerar el uso de herramientas de seguridad que analicen y protejan contra este tipo de vulnerabilidades en tiempo real.

Referencias