Se acaba de descubrir una grave vulnerabilidad de ejecución remota de código en Atlassian Companion para macOS. Se llama CVE-2023-22524. Esta falla es un riesgo de seguridad importante porque permite a los atacantes eludir la lista de bloqueo de una aplicación y el Gatekeeper de macOS, lo que permite que se ejecute código dañino.
Este artículo explorará los detalles técnicos de esta vulnerabilidad, examinará cómo puede volver a ocurrir y analizará lo que significa para los usuarios de macOS. Esta prueba de concepto (PoC) tiene como objetivo demostrar cuán grave es el problema y qué tan rápido las personas deben tomar las medidas adecuadas para protegerse.
Tabla de Contenidos
Descripción general
Este repositorio contiene una prueba de concepto (PoC) de una vulnerabilidad de ejecución remota de código descubierta recientemente en Atlassian Companion para macOS, identificada como CVE-2023-22524. Este problema crítico permite a los atacantes eludir la lista de bloqueo de la aplicación y el Gatekeeper de macOS, lo que resulta en la posible ejecución de código dañino.
detalle
La vulnerabilidad resulta del manejo inadvertido de ciertos tipos de archivos por parte de la aplicación y su interacción con las funciones de seguridad de macOS.Para obtener un análisis detallado de la vulnerabilidad, incluido el proceso de descubrimiento y detalles técnicos, consulte nuestra publicación de blog completa. Blog de investigación de amenazas de Imperva
pasos para reproducir
- Requiere Atlassian Companion < 2.0.0.
- Para clonar este repositorio, navegue hasta
PoC
directorio y luego ejecutarnode server.js
. - acceso
http://localhost:8080/example.html
en tu navegador y sigue las instrucciones.