Las cuentas en la plataforma descentralizada de redes sociales Mastodon podrían ser suplantadas y asumidas de forma remota mediante la explotación de una nueva vulnerabilidad de error de validación de origen crítico, rastreada como CVE-2024-23832, informa The Hacker News.
Mastodon ha pedido a los usuarios de versiones anteriores a 3.5.17, 4.0.13, 4.1.13 y 4.2.5 que apliquen actualizaciones de inmediato para evitar cualquier posible compromiso. Sin embargo, no se proporcionará más información sobre el problema de seguridad hasta el 15 de febrero.
“Cualquier cantidad de detalles haría que fuera muy fácil encontrar un exploit”, dijo Mastodon, que opera en instancias separadas con diferentes políticas de privacidad, códigos de conducta y términos de moderación de contenido, y depende de la corrección oportuna de sus respectivos administradores. vulnerabilidades.
Esta falla se produce meses después de que Mastodon publicara parches para solucionar errores críticos, rastreados como CVE-2023-36459 y CVE-2023-36460. Los atacantes podrían haber utilizado las vulnerabilidades para facilitar la ejecución remota de código y ataques de denegación de servicio.