(34) 928 228 151 info@gemed.es

A continuación se muestran las amenazas de seguridad de esta semana, para ver los detalles de cada una de ellas pulse sobre el título que le interese: 

Vulnerabilidad en WhatsApp que explota GIF maliciosos

Fecha de publicación: 09/10/2019

Información

Se ha descubierto una vulnerabilidad en la versión 2.19.244 de WhatsApp para Android, que podría permitir a un atacante ejecutar código arbitrario remoto, a través de una imagen con extensión .gif manipulada de forma maliciosa. Una vez instalado el código malicioso, el atacante podría conseguir tener acceso a información personal de la víctima e incluso ejecutar funcionalidades como grabar vídeo o audio.

¿Cómo arreglarlo?

Se recomienda actualizar la aplicación a versiones posteriores a la 2.19.244.

Fuente: https://www.osi.es/es/actualidad/avisos/2019/10/una-actualizacion-de-whatsapp-soluciona-una-vulnerabilidad-que-explotaba

Si usas Magneto como gestor de tu comercio electrónico, actualízalo

Fecha de publicación: 09/10/2019

Información

Magneto, ha publicado una serie de actualizaciones de seguridad que afectan a las versiones:

  • Versiones de Magento Commerce de 1.9.0.0 a 1.14.4.1
  • Versiones de Magento Open Source de 1.5.0.0 a 1.9.4.1
  • Versiones de Magento Commerce y Open Source 2.3.3, 2.3.2-p1 y 2.2.10

 Estas actualizaciones solucionan una serie de vulnerabilidades, entre las cuales destacan la ejecución remota de código (RCE), inyecciones SQL, Cross-site scripting (XSS) o Cross-Site Request Forgery (CSRF o XSRF), que permitirían que un atacante pueda acceder al sistema comprometido y ejecutar código malicioso.

¿Cómo arreglarlo?

Se recomienda instalar los parches correspondientes según se indica en las direcciones web de la sección referencias, o actualizar Magento a las últimas versiones, tanto de Commerce, como de Open Source.

Importante: Antes de hacer este tipo de acciones en entornos de producción, es recomendable realizar las pruebas previas en entornos de preproducción para comprobar que todo funciona correctamente tras la actualización.

Fuente: https://www.incibe.es/content/si-utilizas-magento-gestor-tu-comercio-electronico-deberas-actualizarlo

Pin It on Pinterest

Share This