okITup

Managed, more than cloud

Bugs

By

Acerca de la vulnerabilidad de log4j

Estos días han estado marcados por una vulnerabilidad que ha aparecido en la librería "log4j" , que ha tenido en jaque a muchos servidores que trabajan con algunas aplicaciones java. En que consiste esta vulnerabilidad? El fallo de seguridad reside en la librería "log4j", esta es una librería de java que trabaja con algunas aplicaciones de indexación de logs, esta libreria puede ser utilizada para realizar consultas y escrituras en el log. Mediante una substitución de una variable de entorno es posible extraer información del sistema, de algunos tiempos de ejecución,... De ahí el problema. Como hemos paliado la vulnerabilidad desde okITup? Desde okITup hemos revisado todos nuestros servidores para identificar los componentes que usan esta librería, y hemos procedido a aplicar los correctivos y actualizaciones necesarias para resolver esta vulnerabilidad en nuestros clientes.   Para más información acerca de la vulnerabilidad os adjuntamos algunos enlaces que …

[leer más...] acerca de Acerca de la vulnerabilidad de log4j

By

Detectado fallo de seguridad en WordPress: Actualización disponible

WordPress ha publicado una actualización de seguridad y mantenimiento que soluciona dos errores y un fallo de seguridad. Wordpress recomienda actualizar a la última versión disponible si fuese posible. La solución como comentamos sería actualizar WordPress a la versión 5.8.2, que se puede descargar de dos formas: - Desde la página oficial del gestor de contenidos. - Desde dentro del propio gestor, en el aviso que aparecerá en el panel principal o accediendo al área de administración del sitio, en el menú «Escritorio», «Actualizaciones», y haciendo clic en «Actualiza ahora». Importante: antes de actualizar en entornos de producción es recomendable realizar pruebas previas en entornos de preproducción y comprobar que todo funciona correctamente tras la actualización. Instrucciones de actualización Deberás acceder al panel de administración del CMS. Por lo general, la ruta suele ser: https://MIDOMINIO/wp-admin. Hacemos el login de Wordpress Una vez que has accedido, …

[leer más...] acerca de Detectado fallo de seguridad en WordPress: Actualización disponible

By

¡Importante! Registro y envío de spam ilegitimo desde Prestashop

Recientemente los últimos días estamos detectando con reiteración el envío de mensajes de bienvenida no solicitados de forma masiva desde servidores que alojan eCommerce con Prestashop. Los atacantes usan IPs con origen de Finlandia, Rusia, Ucrania, entre otros, atacando y registrándose de forma automática y masiva en el formulario de alta de los Prestashops, provocando envío masivo de correos a direcciones como gmail o hotmail con el consecuente riesgo de afectación a la reputación de la IP. La comunidad de Prestashop ya se está moviendo referente a esta incidencia y el 2 de Mayo publicó una corrección en su versión 1.7.5.2: https://assets.prestashop2.com/es/system/files/ps_releases/changelog_1.7.5.2.txt Recomendamos a nuestros clientes contactar con sus programadores web para que confirmen si esta solución aplica para su Prestashop y puedan solucionar y detener el envío de spam a través de sus formularios de registro. Otros enlaces de interés: …

[leer más...] acerca de ¡Importante! Registro y envío de spam ilegitimo desde Prestashop