La vulnerabilidad de inyección LDAP de Apache CXF permite al atacante recuperar certificados arbitrarios

Una vulnerabilidad recientemente revelada en Apache CXF, rastreada como CVE-2026-44930, está generando preocupación entre los usuarios empresariales que dependen de sus servicios XKMS (XML Key Management Specification). La falla, clasificada como un problema de gravedad importante, afecta el componente del repositorio de certificados basado en LDAP y podría permitir a los atacantes recuperar certificados digitales arbitrarios de sistemas vulnerables.

Apache CXF se utiliza ampliamente para crear servicios web y gestionar componentes de seguridad, incluido el almacenamiento y la recuperación de certificados. La vulnerabilidad se reveló públicamente el 22 de mayo de 2026 a través de la lista de correo de desarrolladores de Apache, destacando el riesgo que representa una validación de entrada incorrecta en las consultas LDAP. Vulnerabilidad de inyección LDAP en Apache CXF El problema reside en el módulo de repositorio de certificados LDAP de XKMS, donde la falta de sanitización adecuada de la entrada proporcionada por el usuario conduce a una vulnerabilidad de inyección LDAP. Los certificados obtenidos mediante esta explotación podrían utilizarse para suplantación de identidad, interceptación de comunicaciones cifradas o movimiento lateral dentro de entornos empresariales.

Además de aplicar parches, las organizaciones deben revisar sus controles de acceso LDAP, monitorear los registros de acceso a certificados para detectar actividad inusual y restringir la exposición externa de los servicios XKMS cuando sea posible. La publicación La vulnerabilidad de inyección LDAP en Apache CXF permite que un atacante recupere certificados arbitrarios apareció por primera vez en Cyber Security News.

Consultar publicación original ↗