Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha detectado una vulnerabilidad crítica en el SDK de Apache Avro, identificada como CVE-2024-47561, que permite a los atacantes ejecutar código arbitrario en aplicaciones Java. Esta vulnerabilidad afecta a todas las versiones anteriores a la 1.11.4 y se debe a un problema en la deserialización de datos no confiables, con una puntuación CVSS de 7.3. Los atacantes pueden inyectar código malicioso a través de datos manipulados que las aplicaciones deserializan, lo que representa un riesgo significativo para las aplicaciones que utilizan esta tecnología para la serialización de datos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.