Nuestros Servicios

Un servicio es un conjunto de actividades que buscan satisfacer las necesidades de un cliente. Los servicios incluyen una diversidad de actividades que se pueden planificar desempeñadas por un gran número de personas (funcionarios, empleados, empresarios)

Mostrando artículos por etiqueta: seguridad

Jueves, 21 Septiembre 2017 11:56

Vulnerabilidades críticas en Wordpress y Joomla

ALERTA: Vulnerabilidades críticas en Wordpress y Joomla

Vulnerabilidades críticas en Wordpress y Joomla

Boletin de Seguridad

Buenos días:

Recientemente se ha descubierto vulnerabilidades que afectan a dos de los CMS más populares, Wordpress y Joomla, que permiten, potencialmente, que un atacante pueda tomar el control total sobre servidores web vulnerables.

En el caso de Joomla, una de las vulnerabilidades (CVE-2017-14596) puede permitir a un atacante acceder al usuario y contraseña. En el caso de Wordpress, se identificaron vulnerabilidades de XSS (Cross-Site Scripting), Path traversal, hasta fallos lógicos en una consulta SQL.

El CERT-PY ha elaborado un boletín de alerta con los detalles de las vulnerabilidades y las recomendaciones:
Boletin_20170921_Vulnerabilidad_Joomla_Wordpress.pdf

Rogamos también la difusión de esta información en su organización.

Saludos,

RO-DISEÑOS

Diseño Web, Hosting y Mails Corporativo
Programación - Mantenimiento Lógico y Físico.
Social Media - Mailing Marketing
Consultoría en Innovación tecnológica
Mensajes de texto (SMS)- Marketing
Teléfono: 0983 208 610 (TIGO)
Teléfono: 0994 767 186 (CLARO)
Página Web: www.rodisenhos.com.py

CERT-PY

Equipo de Respuesta ante Emergencias Cibernéticas (CERT-PY)
Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICs)
Complejo Santos E2 - Gral. Santos 1170 c/ Concordia
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. | +595 21 2179700
Asunción - Paraguay | www.cert.gov.py

Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICs) · General Santos N° 1170 esq. Concordia · Complejo Santos Bloque E2 · Asunción 1119 · Paraguay

Publicado en Seguridad

Etiquetado como

Miércoles, 20 Septiembre 2017 08:18

Optionsbleed, una nueva vulnerabilidad, similar a Heartbleed, para Apache

Heartbleed es una de las peores vulnerabilidades a las que se ha enfrentado Internet. Descubierto en abril de 2014, este fallo de seguridad en OpenSSL permitía a cualquier usuario conseguir volcados de memoria de cualquier servidor, volcados en los que podía haber todo tipo de información personal, como, por ejemplo, contraseñas. La magnitud de este fallo de seguridad fue tal que, a día de hoy, aunque está más o menos controlado, sigue habiendo miles de servidores vulnerables conectados a Internet. Ahora, una nueva vulnerabilidad similar (en cierto modo), llamada “Optionsbleed”, vuelve a amenazar Internet, esta vez, por culpa del servidor web Apache.

Publicado en Seguridad

Etiquetado como