Vulnerabilidad en OpenSSL
Resumen rápido
Una reciente vulnerabilidad en OpenSSL podría provocar la congelación de memoria en servidores. Se trata de un error que puede ser explotado mediante solicitudes TLS de 11 bytes.
Una reciente vulnerabilidad en OpenSSL ha sido descubierta, que podría permitir a un atacante congelar la memoria de un servidor. Esto se debe a un error en el manejo de solicitudes TLS de 11 bytes, lo que puede hacer que el servidor reserve grandes cantidades de memoria para un mensaje que nunca llega. Según pruebas realizadas en sistemas con glibc, esta memoria puede quedar inaccesible hasta que se reinicie el proceso. Aunque OpenSSL ya ha solucionado este problema en una versión reciente, no se asignó un CVE ni un aviso de seguridad. La vulnerabilidad, bautizada como HollowByte, fue reportada por el equipo de Okta y puede ser utilizada para lanzar ataques de denegación de servicio.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica a través de nuestro motor de correlación, incluso en planes básicos como el Essential. Aunque no hay técnicas MITRE específicas asociadas con esta vulnerabilidad, nuestra solución puede ayudar a detectar y prevenir este tipo de ataques. Para más información sobre cómo proteger tu infraestructura, visita nuestra página de precios o solicita una demostración.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.