Positive Technologies detecta vulnerabilidad en Chamilo: 40 millones de usuarios en riesgo

vulnerabilidad Chamilo Positive Technologies seguridad ataque
Positive Technologies detecta vulnerabilidad en Chamilo: 40 millones de usuarios en riesgo
vulnerabilidad Chamilo Positive Technologies seguridad ataque

Los expertos recomiendan actualizar el sistema de inmediato.

image

Un experto de la empresa Positive Technologies ha descubierto una vulnerabilidad crítica en el sistema de aprendizaje electrónico Chamilo, utilizado por millones de estudiantes y clientes corporativos en todo el mundo. Esta falla de seguridad podría haber permitido a los atacantes infiltrarse en la red interna de las organizaciones y propagar software malicioso en los dispositivos.

La vulnerabilidad CVE-2024-50337 (BDU:2024-10118) recibió una calificación de 9,8 sobre 10 en la escala CVSS 3.0, lo que indica su alta criticidad. El problema radicaba en un procesamiento incorrecto de las solicitudes SOAP, lo que permitía a los atacantes ejecutar código de forma remota en los servidores de Chamilo. Las versiones afectadas del sistema iban desde la 1.11.0 hasta la 1.11.26, incluyendo la más popular, la 1.11.10, que representa el 40 % de todas las instalaciones de la plataforma.

Los desarrolladores de Chamilo fueron informados del problema dentro del marco de divulgación responsable de vulnerabilidades y lanzaronrápidamente la versión corregida 1.11.28. Se recomienda encarecidamente a los usuarios actualizar el sistema y, en caso de que no sea posible instalar el parche, asegurarse de que la función call_user_func_array esté deshabilitada en el archivo de configuración php.ini.

Según datos de principios de 2025, Chamilo cuenta con aproximadamente 40 millones de cuentas registradas, y al menos 486 instancias vulnerables de la plataforma seguían siendo accesibles de forma remota. Este sistema se usa ampliamente en instituciones educativas y empresas que organizan formación corporativa.

Según el experto de Positive Technologies, Vladímir Vlasov, la vulnerabilidad permitía a los atacantes no solo obtener el control del contenido del sitio y elevar privilegios, sino también infiltrarse en la red interna de la empresa. Una vez establecido en el servidor, un atacante podría infectar los dispositivos de los empleados con software malicioso, generando graves riesgos para las organizaciones.

Las huellas digitales son tu debilidad, y los hackers lo saben

¡Suscríbete y descubre cómo borrarlas!

Noticias sobre el tema

Caos y desesperación: el hackeo de un centro de FIV casi deja a las mujeres sin posibilidades de maternidad

Apple desactiva el cifrado de extremo a extremo de iCloud en el Reino Unido

Qué hacer si hackean tu WhatsApp: guía paso a paso

Un picante deepfake con Trump y Musk capturó las pantallas de una oficina gubernamental en Washington

OpenAI prohíbe sin piedad a los infractores que abusan de la funcionalidad ChatGPT

Una botnet de 130,000 dispositivos asalta las redes corporativas de Microsoft 365

Google Cloud KMS: la infraestructura crítica será invulnerable a las amenazas cuánticas

Cocospy y Spyic: una vulnerabilidad reveló una campaña secreta de espionaje de China

Gmail renuncia a los códigos SMS para la autenticación