La firma de inteligencia de amenazas Greynoise advierte un “aumento coordinado” en la explotación de las vulnerabilidades de falsificación de solicitudes del banda del servidor (SSRF) que abarcan múltiples plataformas.
“Se han trillado al menos 400 IP explotando activamente múltiples CVE SSRF simultáneamente, con una superposición extraordinario entre los intentos de ataque”, dijo la compañía, y agregó que observó la actividad el 9 de marzo de 2025.
Los países que han surgido como el objetivo de los intentos de explotación de SSRF incluyen Estados Unidos, Alemania, Singapur, India, Lituania y Japón. Otro país extraordinario es Israel, que ha sido declarante de un aumento el 11 de marzo de 2025.
La letanía de vulnerabilidades SSRF que se explotan se enumeran a continuación –
Greynoise dijo que muchas de las mismas direcciones IP están apuntando a múltiples fallas de SSRF a la vez en sitio de centrarse en una afición particular, señalando que el patrón de actividad sugiere una explotación estructurada, automatización o compilación de inteligencia previa.
A la luz de los intentos de explotación activa, es esencial que los usuarios apliquen los últimos parches, limiten las conexiones de salida a los puntos finales necesarios y controlen las solicitudes de salida sospechosas.
“Muchos servicios modernos en la montón dependen de las API de metadatos internos, que SSRF puede ingresar si se explota”, dijo Greynoise. “SSRF se puede usar para mapear redes internas, colocar servicios vulnerables y robar credenciales en la montón”.
