Esta vulnerabilidad en el servidor web nostromo nhttpd está siendo explotada activamente, según lo informado por CISA, y existe un exploit disponible públicamente. El fallo podría permitir a los atacantes ejecutar código malicioso de forma remota en los servidores afectados, obteniendo acceso no autorizado al sistema y provocando un posible robo de datos. Las organizaciones que utilizan nostromo deben abordar este riesgo con prontitud, ya que podría tener graves impactos en la integridad del sistema y la seguridad de los datos.
| Producto | Nostromo Server |
| Fecha | 2024-11-08 16:37:32 |
| Información |
|
Resumen técnico
CVE-2019-16278 es una vulnerabilidad de recorrido de directorio (directory traversal) en el servidor web nostromo nhttpd hasta la versión 1.9.6. Este fallo permite a un atacante lograr la ejecución remota de código enviando una solicitud HTTP especialmente diseñada, lo que permite el acceso no autorizado al sistema subyacente.
Recomendaciones
Actualice a una versión segura (1.9.7) o considere reemplazar nostromo nhttpd si no hay una versión actualizada disponible. Limite el acceso a la red al servidor y monitoree cualquier actividad sospechosa que pueda indicar intentos de explotación.
[Callforaction-THREAT-Footer]