Curl parchea 18 vulnerabilidades, una con 25 años de antigüedad
Resumen rápido
La última versión de Curl, la ubicua herramienta de transferencia de datos, cierra 18 fallos de seguridad de severidad media y baja. Entre ellos destaca uno que llevaba presente en el código desde hace un cuarto de siglo. Los administradores de sistemas deben actualizar cuanto antes, dado el uso masivo de Curl en infraestructuras críticas, pipelines CI/CD y dispositivos embebidos.
Curl resuelve 18 vulnerabilidades, incluyendo un fallo con 25 años de historia
Curl, la herramienta de línea de comandos y biblioteca para transferencia de datos que se encuentra integrada en prácticamente cualquier sistema operativo moderno, ha publicado una nueva versión que corrige 18 vulnerabilidades, todas ellas catalogadas con severidad media o baja. Lo que hace especialmente llamativa esta actualización es que uno de los fallos corregidos llevaba presente en el código desde los primeros años de vida del proyecto, hace aproximadamente un cuarto de siglo.
Un fallo que sobrevivió décadas de auditorías
Que una vulnerabilidad pueda persistir durante 25 años en un proyecto de código abierto con millones de usuarios dice mucho de la complejidad inherente al software de bajo nivel y de la dificultad de rastrear comportamientos inesperados en código legado. No se trata de una vulnerabilidad crítica —de serlo, probablemente habría sido detectada antes—, pero su longevidad pone de manifiesto que incluso los proyectos más revisados pueden albergar sorpresas.
Curl es ampliamente utilizado en entornos empresariales, servidores web, dispositivos IoT, imágenes de contenedor y flujos de integración continua. Su presencia transversal convierte cualquier actualización de seguridad en un evento relevante para los equipos de operaciones y seguridad.
Recomendación: actualizar sin demora
Dado que las vulnerabilidades afectan a una biblioteca presente en millones de instalaciones, la recomendación es actualizar a la última versión disponible lo antes posible. Los entornos que utilizan imágenes de contenedor deben revisar y reconstruir aquellas que incluyan versiones anteriores de Curl o libcurl. Las distribuciones Linux principales ya están distribuyendo los paquetes actualizados a través de sus repositorios oficiales.
Aunque ninguno de los fallos tiene severidad alta o crítica, su combinación en determinados escenarios de ataque podría facilitar comportamientos no deseados en la transferencia de datos o la gestión de credenciales.
Fuente: SecurityWeek — 25-Year-Old Vulnerability Patched in Curl
¿Estás cubierto en DefensOps?
Aunque estas vulnerabilidades en Curl no tienen técnicas MITRE ATT&CK asociadas de forma específica, DefensOps proporciona cobertura genérica frente a comportamientos anómalos derivados de su posible explotación a través de su motor de correlación de eventos. El motor es capaz de detectar patrones inusuales en transferencias de datos y actividades de red que podrían indicar un abuso de herramientas como Curl en tu entorno.
Esta cobertura está disponible desde el plan Essential.
¿Quieres saber cómo DefensOps puede ayudarte a mantener visibilidad sobre vulnerabilidades en componentes de infraestructura como Curl? Consulta nuestros planes o solicita una demo.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.