Kaspersky ha detectado siete vulnerabilidades en los proyectos de código abierto Suricata y FreeRDP, dos de las cuales permiten la ejecución de código arbitrario. Estas brechas fueron escubiertas durante pruebas de seguridad de productos basados en KasperskyOS. La compañía insta a los usuarios a actualizar con la versión más reciente sus sistemas para estar protegidos.
Los expertos en seguridad de Kaspersky han encontrado siete vulnerabilidades en los proyectos de código abierto Suricata y FreeRDP, de las cuales dos: CVE-2024-32664 y CVE-2024-32039, podrían permitir a los atacantes ejecutar código arbitrario en un sistema vulnerable, mientras que otras podrían facilitar el acceso no autorizado a la memoria.
Estas brechas fueron descubiertas durante las pruebas de penetración previas al lanzamiento como parte de la evaluación de seguridad de productos basados en KasperskyOS, incluidos Kaspersky Thin Client (KTC) y Kaspersky IoT Secure Gateway (KISG), que integran los componentes de código abierto Suricata y FreeRDP. En este sentido, el equipo de Kaspersky informó rápidamente de estas vulnerabilidades a los desarrolladores de las respectivas bibliotecas. La comunidad de código abierto validó los hallazgos y asignó siete CVE: FreeRDP (CVE-2024-32041; CVE-2024-32039; CVE-2024-32040; CVE-2024-32458; CVE-2024-32459; CVE-2024-32460) y Suricata (CVE-2024-32664).
Junto con los informes, Kaspersky proporcionó pruebas de fuzzing que fueron fundamentales para identificar problemas en FreeRDP. La comunidad de código abierto utilizó estas pruebas para descubrir alrededor de 10 vulnerabilidades adicionales, que fueron corregidas tanto en los proyectos de código abierto como en los productos de Kaspersky antes del lanzamiento público de las nuevas versiones.
“El principio de ‘seguridad desde el diseño’se extiende más allá de la arquitectura del sistema para abarcar todo el proceso de desarrollo. Al probar rigurosamente todos los componentes del sistema antes de su lanzamiento, hemos contribuido a resolver graves problemas en dos proyectos de código abierto ampliamente utilizados. Agradecemos a los responsables de Suricata y FreeRDP su rápida respuesta a nuestros hallazgos y el rápido despliegue de los parches”, apunta Denis Skvortsov, especialista principal en Seguridad de Aplicaciones en Kaspersky.
En este contexto, Kaspersky insta a los usuarios a actualizar a las versiones más recientes de Suricata y FreeRDP para garantizar que sus sistemas estén protegidos. Las versiones más actualizadas en el momento de este comunicado son: Suricata: 6.0.19 y 7.0.5; y, FreeRDP: 2.11.7 y 3.5.1.
Para más detalles sobre las vulnerabilidades descubiertas, visita Securelist.
