Mastodon solucionó una falla que puede permitir la toma de control de cualquier cuenta. Una vulnerabilidad que afecta a la red social descentralizada Mastodon puede ser aprovechada por actores de amenazas para hacerse pasar por cualquier cuenta y hacerse cargo de ella. Una falla de seguridad, identificada como CVE-2024-23832 (puntaje CVSS 9.4), en la red social descentralizada Mastodon puede ser explotada para hacerse pasar por cualquier cuenta y hacerse cargo de ella. El problema se debe a una validación de origen insuficiente en todos los Mastodon. «Debido a una validación de origen insuficiente en todos los Mastodon, los atacantes pueden hacerse pasar por cualquier cuenta remota y apoderarse de ella». lee el aviso. El problema afecta a la versión de Mastodon anterior a la 3.5.17, así como a las versiones 4.0.x anteriores a la 4.0.13, a la versión 4.1.x anterior a la 4.1.13 y a la versión 4.2.x anterior a la 4.2.5. La vulnerabilidad fue descubierta por el investigador de seguridad arcicanis. Mastodon planea publicar detalles técnicos sobre la vulnerabilidad después del 15 de febrero de 2024, para darles a los administradores tiempo suficiente para actualizar sus instancias de servidor. Quienes mantienen el proyecto temen que los actores de amenazas puedan iniciar una explotación masiva del problema en la naturaleza. «Este aviso se editará con más detalles el 15/02/2024, cuando los administradores tengan algo de tiempo para actualizar, ya que creemos que cualquier cantidad de detalles haría que sea muy fácil encontrar un exploit». continúa el aviso. En julio de 2023, Mastodon solucionó una falla crítica, rastreada como CVE-2023-36460, en la función de archivos adjuntos multimedia, que permitía a los atacantes crear y sobrescribir archivos en cualquier ubicación accesible dentro de una instancia. Esta vulnerabilidad podría provocar una denegación de servicio (DoS) y la ejecución remota de código arbitrario. Sígueme en Twitter: @securityaffairs y Facebook Pierluigi Paganini (SecurityAffairs – hacking, red social) URL de la publicación original: https://securityaffairs.com/158565/hacking/mastodon-take-over-issue.htmlCategorías y etiquetas: Noticias de última hora, Hacking,Seguridad,noticias de hacking,noticias de seguridad de la información,Seguridad de la información de TI,Mastodon,Pierluigi Paganini,Asuntos de seguridad,Noticias de seguridad – Noticias de última hora,Hacking,Seguridad,noticias de hacking,noticias de seguridad de la información,Seguridad de la información de TI,Mastodon,Pierluigi Paganini,Seguridad Asuntos,Noticias de seguridad

Source link