Ray es vulnerable a CRITICAL RCE a través de los navegadores Safari y Firefox mediante un Ataque de Rebinding de DNS

Un atacante puede explotar esta vulnerabilidad para obtener control total sobre el sistema donde se ejecuta Ray. Al inyectar código malicioso a través de los puntos finales /api/jobs o /api/job_agent/jobs/, el atacante puede ejecutar comandos arbitrarios con los privilegios del proceso Ray. Esto podría resultar en el robo de datos sensibles, la instalación de malware, o incluso el uso del sistema comprometido como parte de una botnet. La falta de autenticación en estos puntos finales facilita enormemente la explotación, ya que no se requiere credenciales para enviar solicitudes maliciosas. La explotación se realiza a través de navegadores web, lo que amplía la superficie de ataque y facilita la infiltración.

Developers and organizations utilizing Ray for machine learning and distributed computing are at risk. Specifically, those running Ray in development environments or on shared infrastructure are particularly vulnerable due to the ease of exploitation via web browsers. Organizations with legacy Ray deployments or those who have not implemented robust network security controls are also at increased risk.

• python / ray: Monitor Ray cluster logs for unusual activity, particularly requests to /api/jobs and /api/job_agent/jobs/ without valid authentication tokens.

# Example: Check for requests without authentication
import re
with open('/path/to/ray/logs/access.log', 'r') as f:
    for line in f:
        if re.search(r'/api/jobs.*without authentication', line):
            print(f'Potential exploit attempt: {line}')

• generic web: Use curl or wget to attempt accessing the /api/jobs and /api/job_agent/jobs/ endpoints without authentication. A successful access indicates a potential vulnerability.

curl -v http://<ray_cluster_ip>/api/jobs

1. 2025-11-26Disclosure

   disclosure

2. 2025-11-26Patch

   patch

1. Reservado2025-10-16
2. Publicada2025-11-26
3. Modificada2026-02-04
4. EPSS actualizado2026-03-23

La mitigación principal es actualizar a la versión 2.52.0 de Ray, que corrige esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Aunque no es una solución completa, restringir el acceso a los puntos finales /api/jobs y /api/job_agent/jobs/ a través de un firewall o proxy puede reducir el riesgo de explotación. Implementar un Web Application Firewall (WAF) con reglas para detectar y bloquear solicitudes maliciosas a estos puntos finales también puede ser efectivo. Monitorear los logs de Ray en busca de actividad sospechosa, como solicitudes inusuales o errores relacionados con la ejecución de código, es crucial. Después de la actualización, confirmar la corrección revisando los logs y realizando pruebas de penetración para asegurar que la vulnerabilidad ha sido resuelta.