Seleccionar página

Rompiendo el molde: Deteniendo el Código de un Hacker ep. 7 – Text4shell

Introducción

Apache Commons Text es una biblioteca dedicada a los algoritmos de procesamiento de cadenas. Se ha asignado una calificación de gravedad 9.8 a la vulnerabilidad de ejecución remota de código de Apache Commons Text, que permite a los atacantes ejecutar código arbitrario en un sistema y comprometer todo el host.

Vulnerabilidad

Esta vulnerabilidad es en gran parte atribuible a la incorrecta validación de los valores por defecto de la interpolación StringSubstitutor — un fallo lógico que hace que las claves de búsqueda de scripts, DNS y URL se interpolen por defecto, en lugar de una validación estricta.

El prefijo en el formato de interpolación de Apache Commons Text ${prefix:name} se utiliza para localizar la instancia de org.apache.commons.text.lookup.StringLookup que realiza la interpolación. Pero si la instancia contiene valores de configuración no confiables, los atacantes pueden ejecutar código malicioso construyendo texto malicioso.  Inyectan texto malicioso que contiene palabras clave que pueden desencadenar una solicitud DNS, una llamada a una URL remota o un script en línea para ejecutar, de modo que pueden desencadenar la ejecución de código arbitrario, extrayendo código de fuentes externas o incrustando scripts arbitrarios.

Versión afectada

1.5 <= Apache Commons Text<=1.9

Remediación

1. Solución oficial: El proveedor ha publicado los parches, y recomendamos a los usuarios que actualicen a Apache Commons Text 1.10.0. Por favor, visite:

https://commons.apache.org/proper/commons-text/download_text.cgi

2. Métodos de referencia en GitHub: Podemos solucionar la vulnerabilidad haciendo que las búsquedas de cadenas por defecto sean configurables a través de una propiedad del sistema y eliminando las búsquedas de DNS, URL y script por defecto. Por favor, visita:

https://github.com/apache/commons-text/commit/b9b40b903e2d1f9935039803c9852439576780ea

Implementación de la solución

Hillstone Networks Intrusion Prevention System (IPS) puede apoyar la detección y protección de esta vulnerabilidad.

Figure 1. Text4shell detected by Hillstone Networks IPS

La inteligencia sobre esta vulnerabilidad también está disponible en Hillstone Networks iSource.

Figure 2. Hot Spot Intelligence in Hillstone Networks iSource

WAF 3.5: Protección Más Inteligente y Mejor Gestión

WAF 3.5 Protección Más Inteligente y Mejor Gestión
abril 14, 2025 | Junyi Duanmu
Cuando se trata de seguridad web, mantenerse por delante a la evolución de las amenazas representa una gran ventaja para las organizaciones. Las amenazas cibernéticas evolucionan...

iSource 2.0R13: El Próximo Gran Paso en Operaciones de Seguridad Unificadas

iSource 2.0R13 El Próximo Gran Paso en Operaciones de Seguridad Unificadas
abril 10, 2025 | Junyi Duanmu
Ya sea que estés lidiando con herramientas de seguridad fragmentadas, investigando incidentes o asegurando un entorno multinube, iSource 2.0R13 viene cargado de potentes mejoras...

iSource 2.0R12: Desbloqueando Nuevas Capacidades para la Gestión de TI
diciembre 6, 2024 | Junyi Duanmu
Gestionar activos y flujos de trabajo de manera eficiente es un desafío constante, especialmente para organizaciones grandes con infraestructuras de TI complejas. Por eso,...

Mejorando tu Estrategia de Seguridad: Novedades en las Últimas Versiones de BDS
noviembre 21, 2024 | Junyi Duanmu
En un mundo donde las amenazas evolucionan tan rápido como la tecnología de la que dependemos, Hillstone Networks está elevando el estándar con las nuevas versiones de BDS. Estas...

HSM 5.6.0: Llevando la Gestión Centralizada al Siguiente Nivel

HSM 5.6.0 Llevando la Gestión Centralizada al Siguiente Nivel
noviembre 6, 2024 | Junyi Duanmu
Como alguien que ha pasado años en el campo de la ciberseguridad, estoy realmente emocionado de guiarte a través del último lanzamiento de HSM 5.6.0. Esta actualización está...

StoneOS R11: Revolucionando la Seguridad de Redes para la Empresa Moderna

StoneOS R11: Revolucionando la Seguridad de Redes para la Empresa Moderna
octubre 10, 2024 | Junyi Duanmu
¡Hola a todos los entusiastas de la ciberseguridad y profesionales de TI! Hillstone Networks acaba de lanzar su última novedad: StoneOS R11, cargado con funciones diseñadas para...

Presentamos los Nuevos Modelos NIPS de Hillstone: Abordando los Desafíos de Seguridad Empresarial con Soluciones Escalables

Abordando los Desafíos de Seguridad Empresarial con Soluciones Escalables
octubre 8, 2024 | JieHong Ding
A medida que la tecnología avanza y las empresas crecen, asegurar una infraestructura de red cada vez más compleja y en expansión se vuelve más desafiante. Las empresas deben...

Solución NDR: Mejora tu Seguridad con la Tecnología Impulsada por IA de Hillstone
junio 20, 2024 | Laura Diaz
¿Te has preguntado cómo las grandes empresas mantienen su red segura frente a las amenazas cibernéticas más avanzadas? La respuesta está en la vanguardia de la tecnología:...

Rompiendo el molde: Deteniendo el Código de un Hacker ep. 22 – China Telecom Gateway Configuration Management Backend ipping.php Vulnerabilidad de Ejecución Remota de Código
junio 19, 2024 | Junyi Duanmu
China Telecom Group Limited es una gran empresa de telecomunicaciones de China. En mayo de 2024, se descubrió una vulnerabilidad de seguridad crítica en el backend de gestión de...