Resumen: Investigadores de seguridad han informado sobre una vulnerabilidad en VirusTotal, cuya explotación le permitiría a los atacantes desplegar ataques de ejecución remota de código (RCE) en máquinas de sandboxing de terceros.
VirusTotal es una plataforma de análisis de archivos y URLs sospechosas, que permite detectar malware o contenidos maliciosos de manera gratuita, mediante el uso de motores antivirus y escáneres de sitios web.
El fallo, ahora parcheado, es rastreado como CVE-2021-22204 y podría potencialmente permitir una ejecución remota de código a través de la plataforma de VirusTotal.
Además, la vulnerabilidad ha sido clasificada como alta y posee una puntuación CVSS de 7.8 sobre 10.
Según detalla el informe publicado por VirusTotal, el método de ataque consiste en cargar un archivo DjVu a través de la interfaz del usuario web de VirusTotal que, al ser desplegado en los motores de escaneo de malware de terceros, podría desencadenar un exploit para un RCE en ExifTool.
ExifTool es una utilidad de código abierto utilizada para leer y editar información de metadatos EXIF en archivos de imagen o PDF.
Ahora bien, aunque el problema fue corregido en una actualización publicada hace unos meses, los investigadores encontraron que su explotación exitosa podría conducir a un shell inverso en las máquinas afectadas vinculadas a los motores antivirus que aún no han sido parcheados.
Dicho esto, se le recomienda a todos los administradores parchear sus dispositivos lo antes posible, ya que los sistemas de análisis potencialmente vulnerables podrían desencadenar la posible explotación de la vulnerabilidad.
Recomendaciones: Se le insta a todos los administradores a mantener todos sus dispositivos actualizados
Referencias: https://howtoremove.guide/virustotal-remote-code-execution-flaw/
|
SÍGUENOS