okITup

Managed, more than cloud

Vulnerabilities

By

Acerca de la vulnerabilidad de log4j

Estos días han estado marcados por una vulnerabilidad que ha aparecido en la librería "log4j" , que ha tenido en jaque a muchos servidores que trabajan con algunas aplicaciones java. En que consiste esta vulnerabilidad? El fallo de seguridad reside en la librería "log4j", esta es una librería de java que trabaja con algunas aplicaciones de indexación de logs, esta libreria puede ser utilizada para realizar consultas y escrituras en el log. Mediante una substitución de una variable de entorno es posible extraer información del sistema, de algunos tiempos de ejecución,... De ahí el problema. Como hemos paliado la vulnerabilidad desde okITup? Desde okITup hemos revisado todos nuestros servidores para identificar los componentes que usan esta librería, y hemos procedido a aplicar los correctivos y actualizaciones necesarias para resolver esta vulnerabilidad en nuestros clientes.   Para más información acerca de la vulnerabilidad os adjuntamos algunos enlaces que …

[leer más...] acerca de Acerca de la vulnerabilidad de log4j

By

Detectado fallo de seguridad en WordPress: Actualización disponible

WordPress ha publicado una actualización de seguridad y mantenimiento que soluciona dos errores y un fallo de seguridad. Wordpress recomienda actualizar a la última versión disponible si fuese posible. La solución como comentamos sería actualizar WordPress a la versión 5.8.2, que se puede descargar de dos formas: - Desde la página oficial del gestor de contenidos. - Desde dentro del propio gestor, en el aviso que aparecerá en el panel principal o accediendo al área de administración del sitio, en el menú «Escritorio», «Actualizaciones», y haciendo clic en «Actualiza ahora». Importante: antes de actualizar en entornos de producción es recomendable realizar pruebas previas en entornos de preproducción y comprobar que todo funciona correctamente tras la actualización. Instrucciones de actualización Deberás acceder al panel de administración del CMS. Por lo general, la ruta suele ser: https://MIDOMINIO/wp-admin. Hacemos el login de Wordpress Una vez que has accedido, …

[leer más...] acerca de Detectado fallo de seguridad en WordPress: Actualización disponible

By

¿Como solucionar problema de seguridad OpenSSL Heartbleed?

Un bug en openssl deja 'en cueros' a las webs con https. Hasta que no se parcheen los servidores casi parece más seguro navegar en plano. Un equipo de la firma de seguridad Codenomicon y Neel Mehta, de google Security, descubrieron independientemente el bug que al parecer lleva en producción desde hace casi dos años y permite acceder a 64Kb de memoria (claves, usuarios, ...) de la máquina vulnerable debido a un error de programación del módulo heartbeat de openssl. Una análisis interesante se puede leer aquí . Y codenomicon ha publicado también una página divulgativa. Para saber si una web es vulnerable se puede realizar un completo test en ssllabs o para ir más al grano, aquí. La versión oficial de openssl con el parche que corrige el bug es la 1.0.1g. Debian aplicó el parche en la versión 1.0.1e-2+deb7u5, ubuntu 12.04 1.0.1-4ubuntu5.12 y RedHat/CentOS 1.0.1e-16.el6_5.7. Actualizando los repositorios y upgradeando los paquetes ya debería obtenerse la versión parcheada. Después hay …

[leer más...] acerca de ¿Como solucionar problema de seguridad OpenSSL Heartbleed?