Especialistas en ciberseguridad reportan la detección de una vulnerabilidad en cURL, un proyecto de software consistente en una biblioteca y un intérprete de comandos orientado a la transferencia de archivos. Según el reporte, la explotación exitosa de esta falla permitiría a los actores de amenazas la evasión de algunas medidas de seguridad.
Identificada como CVE-2022-22623, esta falla existe debido a un error no especificado en curl, el cual permitiría a los hackers maliciosos remotos evadir las restricciones de seguridad implementadas por los administradores de implementaciones comprometidas.
La vulnerabilidad recibió un puntaje de 4.7/10 según el Common Vulnerability Scoring System (CVSS) y su explotación podría poner en riesgo la integridad de los sistemas afectados.
Según el reporte, las fallas residen en todas las versiones de cURL entre v7.1 y v7.79.0.
Si bien la vulnerabilidad podría ser explotada por actores de amenazas no autenticados, hasta el momento no se han detectado intentos de explotación activa. Aún así, los desarrolladores de cURL recomiendan aplicar las actualizaciones disponibles cuanto antes.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.