CVE-2024-43202: Vulnerabilidad en Apache DolphinScheduler - OSTEC

This post is also available in: Português Español

CVE-2024-43202 es una vulnerabilidad crítica descubierta en Apache DolphinScheduler, un popular sistema de programación de tareas ampliamente utilizado en entornos corporativos para gestionar flujos de trabajo de Big Data. Esta falla, identificada como una vulnerabilidad de inyección de código, llama la atención por su potencial de explotación, que puede llevar a compromisos graves en los sistemas que utilizan DolphinScheduler.

El fallo recibió puntuación CVSS de 9.8, considerándose una amenaza crítica. En la práctica, esta vulnerabilidad permite a atacantes remotos inyectar comandos maliciosos en el servidor, permitiendo el control total o parcial del sistema. Esto plantea un riesgo importante para la infraestructura de TI, ya que el atacante puede manipular datos, interrumpir servicios y comprometer toda o parte de la red.

Cómo funciona CVE-2024-43202

CVE-2024-43202 ocurre debido a un control inadecuado de generación de código dentro de Apache DolphinScheduler. Específicamente, la falla radica en el mecanismo de manejo de scripts utilizado en la programación de tareas. La falta de una validación adecuada permite a un atacante inyectar código malicioso en scripts procesados por DolphinScheduler. Cuando el sistema procesa estos scripts, el código inyectado se ejecuta con privilegios de servidor, lo que permite al atacante manipular el flujo de trabajo, acceder a datos confidenciales o comprometer otros sistemas conectados.

La explotación de CVE-2024-43202 se puede realizar de forma remota. Esto significa que cualquier persona con acceso a la interfaz de DolphinScheduler, o cualquier punto vulnerable expuesto en la red, puede explotar la falla. Se puede insertar código malicioso mediante comandos especialmente diseñados en tareas que serán procesadas por el sistema, lo que hace que esta vulnerabilidad sea especialmente peligrosa en entornos donde se puede acceder a DolphinScheduler a través de Internet.

Se requiere corrección inmediata

Debido a la gravedad de esta vulnerabilidad, es muy importante que las organizaciones que utilicen Apache DolphinScheduler actualicen a la versión 3.2.2, que corrige esta vulnerabilidad. Además, se recomienda realizar auditorías de seguridad para identificar cualquier indicio de explotación previa e implementar medidas de seguridad adicionales si fuera necesario.

This post is also available in: Português Español

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Cómo funciona CVE-2024-43202

Se requiere corrección inmediata

Vulnerabilidad de ejecución remota de código GeoServer y GeoTools

Ciberseguridad en la cadena de suministros de proveedores de Internet

Cadastre-se em nossa newsletter