CVE-2023-50164 generó importantes preocupaciones de seguridad dentro de la comunidad de ciberseguridad en 2023. Esta falla crítica (que se publicó el 7 de diciembre de 2023) en Apache Struts 2, un marco de código abierto ampliamente utilizado para aplicaciones web, tenía el potencial de ser explotada por actores maliciosos, lo que llevaba a la ejecución remota de código (ICE) y un grave compromiso del sistema.
Las organizaciones que dependían de Apache Struts tuvieron que evaluar su exposición a los riesgos de explotación de CVE-2023-50164 e implementar medidas de mitigación para evitar posibles infracciones. Si bien hay parches disponibles, las organizaciones que aún no han abordado esta vulnerabilidad deben actuar de inmediato. En esta publicación, exploraremos los detalles de la explotación CVE-2023-50164, su impacto, recomendaciones de seguridad prácticas y mucho más. ¡Siga leyendo!
¿Qué es CVE-2023-50164?
CVE-2023-50164 es una vulnerabilidad crítica identificada en Apache Struts 2, que afectó a las versiones 2.0.0 a 2.5.32 y 6.0.0 a 6.3.0. La vulnerabilidad se produjo debido a una validación de entrada inadecuada en el mecanismo de carga de archivos, lo que permitió a los atacantes eludir los controles de seguridad y ejecutar código arbitrario en el sistema de destino.
Esta vulnerabilidad se clasificó como un riesgo de RCE, lo que la hace particularmente peligrosa para las organizaciones que dependen de Apache Struts para sus aplicaciones web. La explotación exitosa de CVE-2023-50164 permitió a los actores maliciosos obtener acceso no autorizado, ejecutar cargas útiles maliciosas y potencialmente escalar privilegios dentro del entorno comprometido.
¿Pero cómo funcionó?
Desglose técnico del exploit
La vulnerabilidad se debió a medidas de seguridad inadecuadas en la función de carga de archivos. Los atacantes pudieron aprovechar esta falla creando solicitudes HTTP maliciosas que eludían las restricciones de carga e inyectaban código arbitrario en el sistema.
Vector de ataque y explotación de CVE-2023-50164
El exploit CVE-2023-50164 ocurrió de la siguiente manera:
1️⃣ Carga de archivo malicioso diseñada: El atacante envió un archivo especialmente diseñado que eludió los filtros de seguridad.
2️⃣ Ejecución del Código Arbitrario: El archivo cargado fue procesado dentro de la aplicación, lo que permitió la ejecución de scripts o comandos no autorizados.
3️⃣ Compromiso del sistema: Una vez ejecutado, el atacante pudo manipular la aplicación, extraer datos confidenciales o implementar más exploits para aumentar los privilegios.
Una explotación exitosa podría llevar a una toma completa del sistema, robo de datos o a una mayor implementación de malware.
La guía definitiva para la selección de herramientas de seguridad de código abierto
Manténgase a la vanguardia de las vulnerabilidades y exposiciones no autorizadas: elija las mejores herramientas de seguridad para su empresa con la ayuda de nuestro último informe técnico.
Versiones impactadas y sistemas afectados
Las versiones de Apache Struts afectadas por CVE-2023-50164 incluyen:
- Puntales 2.0.0 a 2.5.32
- Puntales 6.0.0 a 6.3.0
Cualquier aplicación que dependa de estas versiones sin implementar medidas de mitigación estaba en riesgo. Las organizaciones que usan Apache Struts deberían haber evaluado su exposición y aplicado parches de seguridad. Las que aún no los hayan aplicado deben actuar de inmediato.
Detección e indicadores de compromiso (IoC)
Los equipos de seguridad debían monitorear los siguientes indicadores para detectar posibles intentos de explotación de CVE-2023-50164:
🔹 Cargas de archivos inusuales con scripts ejecutables en directorios que normalmente almacenan archivos no ejecutables
🔹 Ejecuciones de procesos inesperados vinculados a archivos cargados
🔹 Solicitudes HTTP anómalas dirigidas a puntos finales de carga de archivos con cargas útiles sospechosas
🔹 Cambios no autorizados en archivos o configuraciones de aplicaciones web
La supervisión proactiva de los registros del servidor, la integridad de los archivos y las actividades de los puntos finales sigue siendo crucial para detectar y prevenir intentos de explotación de CVE-2023-50164.
Algunas posibles estrategias de mitigación
Las organizaciones que aún no han mitigado CVE-2023-50164 deben tomar las siguientes medidas de inmediato:
1. Aplicar parches de seguridad
– La Apache Software Foundation lanzó versiones parcheadas que abordan CVE-2023-50164.
– Las organizaciones deben actualizar a Struts 2.5.33 o 6.3.0.2 inmediatamente.
2. Restringir los permisos de carga de archivos
– Limite los tipos y tamaños de archivos que se pueden cargar.
– Aplicar controles de acceso estrictos a las ubicaciones de almacenamiento de archivos.
3. Implementar firewalls de aplicaciones web (WAF)
– Configure las reglas WAF para detectar y bloquear solicitudes HTTP maliciosas que intenten explotar CVE-2023-50164.
4. Supervisar el comportamiento de la aplicación
– Implementar sistemas de detección de anomalías de comportamiento para identificar y mitigar actividades sospechosas asociadas con los exploits CVE-2023-50164.
5. Imponer prácticas de codificación segura
– Los desarrolladores deben integrar técnicas de validación de entrada segura para evitar cargas de archivos no autorizadas y mitigar los riesgos de RCE.
Vea nuestro episodio de SafeDev Talk sin acceso restringido: Seguridad de código abierto ¡y obtenga asesoramiento de expertos y resultados prácticos!
Explotaciones y panorama de amenazas en el mundo real
Tras la divulgación de CVE-2023-50164, los informes de ciberseguridad destacaron intentos activos de escaneo y explotación dirigidos a instancias de Apache Struts sin parches.
Se observaron actores amenazantes:
⚠️ Implementación de shells web para acceso persistente a sistemas comprometidos
⚠️ Explotación de servidores sin parches para exfiltración de datos y movimiento lateral
⚠️ Utilizar la vulnerabilidad como punto de acceso inicial en ciberataques multietapa
Si bien los parches han mitigado gran parte del riesgo inmediato, las organizaciones deben permanecer alertas ante amenazas similares en el futuro.
¿Cómo puede ayudar Xygeni?
Como ya hemos explicado, CVE-2023-50164 era una vulnerabilidad crítica de Apache Struts que suponía un riesgo importante para algunas organizaciones. Si bien se han publicado parches, las organizaciones deben asegurarse de haberlos implementado para evitar una posible explotación adicional.
Resolución proactiva gestión de vulnerabilidades Sigue siendo clave para mitigar los riesgos de seguridad del software y proteger enterprise aplicaciones contra amenazas emergentes. En Xygeni, ofrecemos una Solución avanzada de seguridad de software para ayudar a las organizaciones a detectar y mitigar los riesgos asociados con vulnerabilidades de software como CVE-2023-50164. Algunas de las características más valoradas son:
- Detección de amenazas en tiempo real
- Reducción de ruido
- Accesibilidad, Priorización & Explotabilidad
- Cumplimiento de seguridad automatizado
- Monitoreo continuo para salvaguardar aplicaciones críticas
- ¡Y mucho más!
Obtenga más información sobre cómo Xygeni puede proteger su cadena de suministro de software contra amenazas emergentes: obtener una demostración or Inscríbete hoy para una prueba gratuita!
