A continuación se muestran las amenazas de seguridad de esta semana, para ver los detalles de cada una de ellas pulse sobre el título que le interese:
Vulnerabilidad en WhatsApp que explota GIF maliciosos
Fecha de publicación: 09/10/2019
Información
Se ha descubierto una vulnerabilidad en la versión 2.19.244 de WhatsApp para Android, que podría permitir a un atacante ejecutar código arbitrario remoto, a través de una imagen con extensión .gif manipulada de forma maliciosa. Una vez instalado el código malicioso, el atacante podría conseguir tener acceso a información personal de la víctima e incluso ejecutar funcionalidades como grabar vídeo o audio.
¿Cómo arreglarlo?
Se recomienda actualizar la aplicación a versiones posteriores a la 2.19.244.
Si usas Magneto como gestor de tu comercio electrónico, actualízalo
Fecha de publicación: 09/10/2019
Información
Magneto, ha publicado una serie de actualizaciones de seguridad que afectan a las versiones:
- Versiones de Magento Commerce de 1.9.0.0 a 1.14.4.1
- Versiones de Magento Open Source de 1.5.0.0 a 1.9.4.1
- Versiones de Magento Commerce y Open Source 2.3.3, 2.3.2-p1 y 2.2.10
Estas actualizaciones solucionan una serie de vulnerabilidades, entre las cuales destacan la ejecución remota de código (RCE), inyecciones SQL, Cross-site scripting (XSS) o Cross-Site Request Forgery (CSRF o XSRF), que permitirían que un atacante pueda acceder al sistema comprometido y ejecutar código malicioso.
¿Cómo arreglarlo?
Se recomienda instalar los parches correspondientes según se indica en las direcciones web de la sección referencias, o actualizar Magento a las últimas versiones, tanto de Commerce, como de Open Source.
Importante: Antes de hacer este tipo de acciones en entornos de producción, es recomendable realizar las pruebas previas en entornos de preproducción para comprobar que todo funciona correctamente tras la actualización.
