Aviso del 28 de febrero: Vulnerabilidad Craft CMS RCE añadida a CISA KEV [CVE-2025-23209].
Compartir
Fecha de divulgación (fuente): 17 de enero de 2025
Fecha en que se comunicó que había sido explotado activamente (fuente): 20 de febrero de 2025
CVE-2025-23209 es una vulnerabilidad en Craft CMS (Content Management System) 4 y 5, que depende del compromiso previo de la clave de seguridad de la aplicación. A esta vulnerabilidad se le asignó una puntuación CVSS de 8.1 (alta) por NVD, y puede permitir a un actor de amenaza lograr la ejecución remota de código (RCE) si se explota con éxito.
Exigir el acceso a la clave de seguridad eleva la barrera a la explotación, pero carecemos de datos concretos sobre cómo se filtran o se ponen en peligro las claves. En ausencia de esta información, los usuarios de Craft CMS deben rotar proactivamente sus claves de seguridad, además de aplicar el commit parcheado disponible aquí en GitHub.
| Campo | Detalles | |||||
|---|---|---|---|---|---|---|
| CVE-ID | CVE-2025-23209 - CVSS 8.1 (alto) - asignado por NVD | |||||
| Descripción de la vulnerabilidad | Se trata de una vulnerabilidad de ejecución remota de código (RCE) que afecta a las instalaciones de Craft 4 y 5 donde su clave de seguridad ya ha sido comprometida. | |||||
| Fecha de divulgación | 17 de enero de 2025 | |||||
| Activos afectados | Instalaciones CMS artesanales en las que la clave de seguridad ha sido comprometida previamente. | |||||
| Versiones de software vulnerables | Versiones 4 y 5 | |||||
| ¿PoC disponible? | No observamos ningún exploit público disponible en el momento de escribir este artículo. | |||||
| Estado de explotación | Esta vulnerabilidad está siendo explotada activamente y fue añadida a CISA KEV el 20 de febrero de 2025. | |||||
| Estado del parche | Esta vulnerabilidad ha sido parcheada en Craft CMS 4.13.9 y 5.5.8. Si los usuarios no pueden actualizar sus instancias, rotar sus claves de seguridad y asegurar su privacidad ayudará a mitigar el problema. | |||||
Censys Perspectiva
En el momento de redactar este informe, Censys observó 144,333 aplicaciones expuestas que utilizan Craft CMS. Una gran proporción de estas instancias expuestas (50%) están geolocalizadas en Estados Unidos. Tenga en cuenta que no todas las instancias observadas son vulnerables, ya que no podemos deducir la versión de forma fiable.
Mapa de aplicaciones expuestas que utilizan Craft CMS:
services.software.product="Craft CMS" and not labels: {honeypot, tarpit}
host.services.software.product="Craft CMS" and not host.labels: {"honeypot", "tarpit"}
