🛡 VULNERABILIDADES 🛡

Varias fallas de seguridad en Moodle

🛡CyberObservatorio
Varias fallas de seguridad en Moodle
Idioma

Varias fallas de seguridad en Moodle

Fuente: INCIBE

**Moodle enfrenta serias vulnerabilidades de seguridad que podrían comprometer la información de sus usuarios**

Moodle, una de las plataformas de gestión de aprendizaje más utilizadas a nivel mundial, ha emitido un aviso crítico relacionado con la seguridad de su software. En total, se han identificado 18 vulnerabilidades, de las cuales 9 son clasificadas como de alta severidad. Este hecho es particularmente alarmante dado que Moodle es utilizado por instituciones educativas, empresas y organizaciones en todo el mundo para facilitar la enseñanza y la formación en línea. La exposición a estas vulnerabilidades podría permitir a un atacante comprometer datos sensibles, lo que pone en riesgo la información de miles de usuarios. La importancia de esta noticia radica no solo en la magnitud de la vulnerabilidad, sino también en el impacto potencial que puede tener en la confianza de los usuarios hacia la plataforma.

Desde un punto de vista técnico, las vulnerabilidades abarcan una variedad de riesgos, que van desde denegación de servicio (DoS) hasta problemas de seguridad más complejos, como la ejecución remota de código (RCE) y las vulnerabilidades de tipo cross-site scripting (XSS) y cross-site request forgery (CSRF). Por ejemplo, la vulnerabilidad identificada como MDL-88735 presenta un riesgo de RCE que podría ser explotado mediante la importación de preajustes de administrador, lo que podría permitir a un atacante ejecutar código malicioso en el servidor de Moodle. Otra vulnerabilidad, MDL-88619, es un caso de IDOR (Insecure Direct Object Reference), que permitiría la eliminación arbitraria de comentarios, lo que puede ser crítico en un entorno educativo donde la retroalimentación y la comunicación son esenciales.

Imagen del articulo

A pesar de la gravedad de estas vulnerabilidades, hasta la fecha no se ha asignado un identificador CVE (Common Vulnerabilities and Exposures) a ninguna de ellas. Sin embargo, Moodle ha creado identificadores propios para cada vulnerabilidad, lo que permite a los administradores de sistemas y a los equipos de seguridad rastrear y gestionar estos problemas de forma más efectiva. Las versiones afectadas incluyen 5.2, 5.1 a 5.1.4, 5.0 a 5.0.7 y 4.5 a 4.5.11, con recomendaciones para actualizar a las versiones 5.2.1, 5.1.5, 5.0.8 y 4.5.12 para mitigar estos riesgos.

El impacto de estas vulnerabilidades es significativo, no solo para los usuarios finales, que podrían ver comprometida su información personal y académica, sino también para las instituciones que utilizan Moodle como su principal plataforma de aprendizaje. La posibilidad de un ataque exitoso podría resultar en la pérdida de datos, interrupciones en las actividades educativas y, en el peor de los casos, en la exposición de información sensible. Esto podría tener repercusiones legales y financieras para las instituciones, así como un daño a su reputación.

Históricamente, Moodle no es ajeno a problemas de seguridad. A lo largo de los años, ha habido incidentes similares donde vulnerabilidades han sido explotadas, lo que ha llevado a la plataforma a implementar medidas de seguridad más robustas. Sin embargo, el hecho de que se sigan descubriendo fallos críticos sugiere que aún es necesario trabajar en mejorar los protocolos de seguridad y la forma en que se gestionan estas vulnerabilidades.

Imagen del articulo

Como medida de prevención, se recomienda encarecidamente a todos los administradores de Moodle que realicen actualizaciones inmediatas a las versiones seguras mencionadas anteriormente. Además, se aconseja revisar los registros de actividad en busca de comportamientos sospechosos y reforzar las políticas de acceso a los sistemas, implementando autenticación multifactor (MFA) donde sea posible. La proactividad en la gestión de la seguridad es fundamental para proteger tanto a los usuarios como a las instituciones que dependen de esta plataforma vital para la educación.

Multiple vulnerabilities in Moodle

Source: INCIBE

5.2, 5.1 to 5.1.4, 5.0 to 5.0.7, 4.5 to 4.5.11, and unsupported earlier versions.

Moodle has published 18 vulnerabilities: 9 of high severity, which, if exploited, could allow an attacker to compromise information.

Update to the following versions: 5.2.1, 5.1.5, 5.0.8, and 4.5.12.

Imagen del articulo

CVE has not yet been assigned to the vulnerabilities, but Moodle has assigned its own identifiers. These are described below:

MDL-87898 Denial of Service (DoS) risk through the user profile description.

MDL-88529 Missing capability check in the assignment grading allocation.

Imagen del articulo

MDL-88531 CSRF risk in quiz attempt re-grading.

MDL-88542 CSRF and XSS in editing the grade item ID.

MDL-88619 IDOR allows arbitrary deletion of comments.

Imagen del articulo

MDL-88667 Missing group access checks in grading web services.

MDL-88735 RCE risk through importing admin presets.

MDL-88736 Arbitrary file read risk in backup restoration.

Imagen del articulo

MDL-88767 Email-based MFA bypass.

MDL-88595 Arbitrary file read risk in the database activity module.

Denial of Service - DoS - DDoS

Varias fallas de seguridad en Moodle | Ciberseguridad - NarcoObservatorio