hace 2 meses · Actualizado hace 2 meses
BSI ha publicado una alerta de seguridad de TI actual para Golang Go. Se han identificado muchas debilidades. Puede obtener más información sobre los sistemas operativos y productos afectados, así como los números CVE, aquí en news.de.
Oficina Federal de Seguridad en Tecnología de la Información (BSI) anunció un aviso de seguridad para Golang Go el 16 de enero de 2025. Se han descubierto muchas vulnerabilidades en la aplicación de este software, que podrían dar lugar a un ataque. La vulnerabilidad de seguridad afecta a los sistemas operativos UNIX y Windows, así como al producto Golang Go.
Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Ir al problema (A partir del 16 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.
- Para Golang Go - Riesgo: medio
- Error de Golang Go: impacto de explotar vulnerabilidades conocidas
- Sistemas afectados por vulnerabilidades de seguridad de un vistazo
- Medidas generales para hacer frente a las vulnerabilidades de TI
- Fuentes de actualizaciones, parches y correcciones
- La fecha de revisión de este aviso de seguridad.
Para Golang Go - Riesgo: medio
Nivel de riesgo: 3 (medio)
Cláusula básica CVSS: 7.3
Puntuación provisional CVSS: 6,4
Ataque a distancia: Sí
El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para crear una lista de prioridades para la adopción de medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. Según CVSS, el riesgo de vulnerabilidad actual se clasifica como "medio" con una puntuación base de 7,3.
Error de Golang Go: impacto de explotar vulnerabilidades conocidas
Go es un lenguaje de programación de código abierto.
Un atacante puede utilizar muchas vulnerabilidades en Golang Go para realizar un ataque de denegación de servicio, eludir las medidas de seguridad y exponer información confidencial.
La vulnerabilidad está etiquetada con los identificadores únicos de vulnerabilidades y desarrollos comunes (CVE) CVE-2024-45336, CVE-2024-45340, CVE-2024-45341 y CVE-2025-22865.
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
sistemas operativos
UNIX, ventanas
Productos
Golang Go <1.24rc2 (cpe:/a:golang:go)
Golang Go 1.24rc2 (cpe:/a:golang:go)
Golang Go <1.24 (cpe:/a:golang:go)
Golang Go 1.24 (cpe:/a:golang:go)
Golang Go <1.23.5 (cpe:/a:golang:go)
Golang Go 1.23.5 (cpe:/a:golang:go)
Golang Go <1.22.11 (cpe:/a:golang:go)
Golang Go 1.22.11 (cpe:/a:golang:go)
Medidas generales para hacer frente a las vulnerabilidades de TI
- Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay nuevas actualizaciones de seguridad, instálelas inmediatamente.
- Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
- Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente los recursos enumerados para ver si hay una nueva actualización de seguridad disponible.
Fuentes de actualizaciones, parches y correcciones
Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.
Ir a edición del 2025-01-16 (16.01.2025)
Puede encontrar más información aquí:
Ir a edición del 2025-01-16 (16.01.2025)
Puede encontrar más información aquí:
Ir a edición del 2025-01-16 (16.01.2025)
Puede encontrar más información aquí:
Ir a edición del 2025-01-16 (16.01.2025)
Puede encontrar más información aquí:
Lanzamiento de Golang con fecha del 16 de enero de 2025 (16.01.2025)
Puede encontrar más información aquí:
Lanzamiento de Golang con fecha del 16 de enero de 2025 (16.01.2025)
Puede encontrar más información aquí:
La fecha de revisión de este aviso de seguridad.
Esta es la versión inicial de este aviso de seguridad de TI para Golang Go. Si se anuncian actualizaciones, esta publicación se actualizará. Puede ver los cambios realizados utilizando el historial de versiones a continuación.
16 de enero de 2025 - Versión inicial
Más noticias