Vulnerabilidad crítica en Apache Traffic Control permite inyección de SQL malicioso
2024-12-30
Se ha descubierto una vulnerabilidad crítica (CVE-2024-45387) en las versiones 8.0.0 y 8.0.1 de Apache Traffic Control. Esta falla permite a los atacantes con roles privilegiados como "admin" u "operaciones" inyectar comandos SQL maliciosos a través de solicitudes PUT especialmente diseñadas. Al manipular los campos de entrada que interactúan con la base de datos, un atacante puede ejecutar consultas SQL que podrían comprometer toda la base de datos, lo que lleva a acceso, modificación o eliminación no autorizados de datos. Esto afecta gravemente la integridad y la disponibilidad de los servicios de CDN. Los expertos en seguridad recomiendan actualizaciones inmediatas para proteger los sistemas contra ataques basados en SQL.
Tecnología
Inyección SQL