La firma de inteligencia de amenazas Greynoise advierte un «aumento coordinado» en la explotación de las vulnerabilidades de falsificación de solicitudes del banda del servidor (SSRF) que abarcan múltiples plataformas.
«Se han gastado al menos 400 IP explotando activamente múltiples CVE SSRF simultáneamente, con una superposición extraordinario entre los intentos de ataque», dijo la compañía, y agregó que observó la actividad el 9 de marzo de 2025.
Los países que han surgido como el objetivo de los intentos de explotación de SSRF incluyen Estados Unidos, Alemania, Singapur, India, Lituania y Japón. Otro país extraordinario es Israel, que ha sido testimonio de un aumento el 11 de marzo de 2025.
La índice de vulnerabilidades SSRF que se explotan se enumeran a continuación –
Greynoise dijo que muchas de las mismas direcciones IP están apuntando a múltiples fallas de SSRF a la vez en área de centrarse en una afición particular, señalando que el patrón de actividad sugiere una explotación estructurada, automatización o compendio de inteligencia previa.
A la luz de los intentos de explotación activa, es esencial que los usuarios apliquen los últimos parches, limiten las conexiones de salida a los puntos finales necesarios y controlen las solicitudes de salida sospechosas.
«Muchos servicios modernos en la cúmulo dependen de las API de metadatos internos, que SSRF puede obtener si se explota», dijo Greynoise. «SSRF se puede usar para mapear redes internas, circunscribir servicios vulnerables y robar credenciales en la cúmulo».
