🌐 Desmitificando las Máscaras de Subred y el Misterioso 0.0.0.0

-
Imagen
  🌐 Desmitificando las Máscaras de Subred y el Misterioso 0.0.0.0 Si estás inmerso en el mundo de las redes o aspiras a estarlo, seguramente te has topado con términos como Máscara de Subred , Máscara Wildcard y la enigmática dirección 0.0.0.0 . ¡No te preocupes! En esta lección, desglosaremos estos conceptos clave y aclararemos el papel de 0.0.0.0 en el universo de la conectividad. 1. ¿Qué es una Máscara de Subred? Una Máscara de Subred es un número de 32 bits (como una dirección IP) que se utiliza para dividir una dirección IP en dos partes: Porción de Red: Identifica la red a la que pertenece el dispositivo. Porción de Host: Identifica el dispositivo específico dentro de esa red. En binario, la regla es simple: Un 1 en la máscara de subred indica un bit que pertenece a la Porción de Red (debe coincidir exactamente). Un 0 en la máscara de subred indica un bit que pertenece a la Porción de Host (puede variar para los diferentes dispositivos de la red). Ejemplo Común: Másc...
Publicar un comentario

🚨 Alerta de Seguridad: Vulnerabilidad Crítica en Git Explotada en Ataques Reales

-

Fecha: Agosto 2025


La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una advertencia urgente para todas las organizaciones, especialmente agencias federales, sobre una vulnerabilidad crítica recientemente explotada en Git, la popular herramienta de control de versiones utilizada por millones de desarrolladores en todo el mundo.

¿Qué es la vulnerabilidad CVE-2025-48384?

Identificada con un puntaje CVSS de 8.1, esta falla permite la escritura arbitraria de archivos durante la clonación de repositorios que contienen submódulos configurados con el indicador "recursivo". El problema radica en cómo Git maneja los caracteres de retorno de carro (CR) en las rutas de submódulos, lo que puede provocar que los submódulos se extraigan en ubicaciones incorrectas.

Si un atacante crea un enlace simbólico que apunta a estas rutas modificadas y el submódulo contiene un gancho ejecutable posterior a la verificación, el script malicioso puede ejecutarse automáticamente, permitiendo la ejecución remota de código.

¿Cómo funciona el ataque?

  • El atacante crea un archivo .gitmodules malicioso con rutas de submódulos que terminan en un carácter de retorno de carro (CR).
  • Git elimina este carácter al leer la configuración, pero lo conserva al escribir, lo que redirige maliciosamente el contenido del submódulo.
  • Combinado con enlaces simbólicos o ciertos diseños de repositorios, esto permite la escritura arbitraria en el sistema de archivos.
  • Al clonar el repositorio, el código malicioso puede ejecutarse sin que el usuario lo espere.

¿Quiénes están en riesgo?

  • Desarrolladores que usan Git en estaciones de trabajo para controlar versiones de código.
  • Sistemas de integración continua y despliegue (CI/CD) que utilizan versiones vulnerables de Git.
  • Usuarios de sistemas macOS y Linux (Windows no está afectado debido a diferencias en el manejo de caracteres de control).

¿Qué hacer para protegerse?

El proyecto Git lanzó parches para esta vulnerabilidad el 8 de julio de 2025. Las versiones corregidas incluyen:

  • Git 2.43.7
  • Git 2.44.4
  • Git 2.45.4
  • Git 2.46.4
  • Git 2.47.3
  • Git 2.48.2
  • Git 2.49.1
  • Git 2.50.1

Recomendaciones:

  • Actualizar Git a la última versión disponible inmediatamente.
  • Revisar y auditar los sistemas CI/CD para asegurar que no usen versiones vulnerables.
  • Implementar controles para detectar y bloquear repositorios maliciosos.
  • Seguir las directrices de CISA, que exige a las agencias federales parchear antes del 15 de septiembre de 2025.

Contexto y relevancia

CISA ha incluido esta vulnerabilidad en su catálogo de vulnerabilidades explotadas conocidas (KEV), lo que subraya la gravedad y la explotación activa de esta falla. Aunque no hay reportes públicos detallados de ataques específicos, la existencia de un código de prueba de concepto (PoC) y la advertencia de Datadog indican que los atacantes ya están aprovechando esta vulnerabilidad.

Enlaces relacionados

Conclusión

La vulnerabilidad CVE-2025-48384 en Git representa un riesgo significativo para desarrolladores y organizaciones que dependen de esta herramienta para el control de versiones y la integración continua. La actualización inmediata y la revisión de los sistemas son esenciales para evitar posibles compromisos y ataques de ejecución remota de código.

Mantente alerta y protege tu entorno de desarrollo aplicando los parches recomendados.

Comentarios

Publicar un comentario

Entradas más populares de este blog

🛡️ Actualización de seguridad para Red Hat Enterprise Linux

-
Imagen
01/09/2025 🛡️ Actualización de seguridad para Red Hat Enterprise Linux Red Hat ha publicado una actualización de seguridad urgente para sus productos  Red Hat Enterprise Linux (RHEL)  , destinada a corregir dos vulnerabilidades de severidad alta en  PostgreSQL  , el popular sistema de gestión de bases de datos. 💻 Productos para personas afectadas Red Hat Enterprise Linux para x86_64 9 x86_64 Red Hat Enterprise Linux para x86_64: compatibilidad con actualizaciones extendidas 9.6 x86_64 Servidor Red Hat Enterprise Linux: AUS 9.6 x86_64 Red Hat Enterprise Linux para IBM z Systems 9 s390x Red Hat Enterprise Linux para IBM z Systems: soporte de actualización ampliado 9.6 s390x Red Hat Enterprise Linux para Power, little endian 9 ppc64le Red Hat Enterprise Linux para Power, little endian: compatibilidad con actualizaciones extendidas 9.6 ppc64le Red Hat Enterprise Linux para ARM 64 9 aarch64 Red Hat Enterprise Linux para ARM 64: compatibilidad con actualizaciones extendi...
Read more »

Vulnerabilidad crítica CVE-2025-42957 en SAP S/4HANA es explotada activamente

-
Imagen
  Una grave vulnerabilidad de seguridad ha sido detectada y explotada en SAP S/4HANA, el popular software de planificación de recursos empresariales (ERP) utilizado por miles de organizaciones en todo el mundo. La falla, identificada como  CVE-2025-42957  y con un puntaje CVSS de 9.9, permite la inyección arbitraria de código ABAP, poniendo en riesgo la confidencialidad, integridad y disponibilidad de los sistemas afectados. ¿En qué consiste la vulnerabilidad? La vulnerabilidad reside en un módulo de función expuesto mediante RFC (Remote Function Call) que no realiza las comprobaciones de autorización necesarias. Esto permite a un atacante con privilegios mínimos inyectar código malicioso en el sistema SAP, eludiendo controles de seguridad críticos. Según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, esta falla puede ser explotada para: Modificar la base de datos SAP Crear cuentas de superusuario con privilegios SAP_ALL Descargar hashes de contraseñas Alte...
Read more »

Filtración de datos en Palo Alto Networks exponen información de clientes y tickets de soporte

-
Imagen
🚨 Violación de datos en Palo Alto Networks tras ataque a Salesloft Drift Palo Alto Networks confirmó una violación de datos que expuso información sensible de clientes y casos de soporte luego de que atacantes abusaran de tokens OAuth comprometidos en la reciente violación de  Salesloft Drift  para acceder a su instancia de  Salesforce  . Este incidente forma parte de una campaña más amplia que ha afectado a cientos de empresas, incluyendo a Zscaler y Google, y que fue revelada la semana pasada. Los atacantes utilizaron tokens de autenticación robados para acceder a Salesforce y filtrar datos confidenciales. La información comprometida incluye contactos comerciales, cuentas relacionadas, registros internos de ventas y datos de casos de soporte. Se detectó que los atacantes buscaron activamente credenciales como claves de acceso AWS (AKIA), tokens Snowflake, cadenas de inicio de sesión VPN y SSO, y palabras clave como "contraseña" o "secreto". Para evadir la detecci...
Read more »