Un fallo de seguridad en Kerio Control permitió ataques de ejecución remota de código (RCE) durante siete años. Se recomienda a los usuarios aplicar las actualizaciones de seguridad cuanto antes.
Falla en Kerio Control permitió ejecución de código
El investigador Egidio Romano descubrió un grave fallo en KerioControl, la solución de seguridad UTM de GFI Software .
Identificada como CVE-2024-52875, la vulnerabilidad afectaba las versiones 9.2.5 a 9.4.5, lo que expuso a múltiples organizaciones desde 2018.
Detalles técnicos de la vulnerabilidad
El fallo se originaba en tres páginas web de Kerio Control:
/nonauth/addCertException.cs/nonauth/guestConfirm.cs/nonauth/expiration.cs
La falla permitía ataques de Open Redirect, HTTP Response Splitting y Reflected XSS. En el peor de los casos, los atacantes podían ejecutar código arbitrario y obtener acceso root al firewall.
Corrección y medidas preventivas ️
Luego del reporte, GFI Software corrigió el fallo en KerioControl 9.4.5p1, versión que pronto llegará a los clientes.
Hasta entonces, los usuarios pueden mitigar el riesgo con medidas como:
✅ Restringir el acceso del software a redes y administradores de confianza
✅ Implementar validaciones estrictas de entrada para evitar inyecciones CRLF
✅ Capacitar a empleados sobre este tipo de vulnerabilidades
Conclusión
Este caso resalta la importancia de mantener las actualizaciones al día y revisar periódicamente la seguridad en sistemas críticos.