Se deben actualizar a las versiones más recientes de Suricata y FreeRDP

7 brechas en los proyectos de código abierto Suricata y FreeRDP

©BigStock

Actualizado 13 | 09 | 2024 09:36

Los expertos en seguridad de Kaspersky han encontrado siete vulnerabilidades en los proyectos de código abierto Suricata y FreeRDP, de las cuales dos: CVE-2024-32664 y CVE-2024-32039, podrían permitir a los atacantes ejecutar código arbitrario en un sistema vulnerable, mientras que otras podrían facilitar el acceso no autorizado a la memoria.

Vulnerabilidades proyectos de código abierto Suricata y FreeRDP

Estas brechas fueron descubiertas durante las pruebas de penetración previas al lanzamiento como parte de la evaluación de seguridad de productos basados en KasperskyOS. En este sentido, el equipo de Kaspersky informó rápidamente de estas vulnerabilidades a los desarrolladores de las respectivas bibliotecas. La comunidad de código abierto validó los hallazgos y asignó siete CVE: FreeRDP (CVE-2024-32041; CVE-2024-32039; CVE-2024-32040; CVE-2024-32458; CVE-2024-32459; CVE-2024-32460) y Suricata (CVE-2024-32664).

Junto con los informes, Kaspersky proporcionó pruebas de fuzzing que fueron fundamentales para identificar problemas en FreeRDP. La comunidad de código abierto utilizó estas pruebas para descubrir alrededor de 10 vulnerabilidades adicionales, que fueron corregidas tanto en los proyectos de código abierto como en los productos de Kaspersky antes del lanzamiento público de las nuevas versiones.

“El principio de ‘seguridad desde el diseño’ se extiende más allá de la arquitectura del sistema para abarcar todo el proceso de desarrollo. Al probar rigurosamente todos los componentes del sistema antes de su lanzamiento, hemos contribuido a resolver graves problemas en dos proyectos de código abierto ampliamente utilizados. Agradecemos a los responsables de Suricata y FreeRDP su rápida respuesta a nuestros hallazgos y el rápido despliegue de los parches”, apunta Denis Skvortsov, especialista principal en Seguridad de Aplicaciones en Kaspersky.

En este contexto, Kaspersky insta a los usuarios a actualizar a las versiones más recientes de Suricata y FreeRDP para garantizar que sus sistemas estén protegidos. Las versiones más actualizadas en el momento de este comunicado son: Suricata: 6.0.19 y 7.0.5; y, FreeRDP: 2.11.7 y 3.5.1.

Te puede interesar


Cargando noticia...