Magento_logo.jpg

El equipo de Magento ha lanzado un Patch de seguridad para solucionar una vulnerabilidad que podría llevar a ejecución de código arbitrario. Esta vulnerabilidad está desde Enero dejando expuesto a ataque muchas instalaciónes de este manejador de contenido para sites de comercio electrónico.

La magnitud del problema es que existen miles de portales que usan este manejador, vulnerable, y como dije al inicio, son de comercio electrónico, lo que quiere decir que son portales que manejan muchas informaciones sensibles de usuarios, como lo son sus datos de tarjetas de crédito. Si uno de estos sitios es comprometido, tendrá un impacto devastador para los usuarios que hacen uso de estos sitios.

La vulnerabilidad es grave y le permite al atacante ejecutar cualquier comando en el servidor, permitiéndole tomar control del sitio de comercio y del servidor que lo hostea.

Esta vulnerabilidad aún no ha sido expotada masivamente por que aún no se ha hecho la revelación públicamente, pero esto va a cambiar. Esta Vulnerabilidad fue descubierta por el equipo de investigadores de Check Point y lo reportaron a Magento en Enero, pero será posiblemente este Lunes o Martes, cuando publiquen los detalles de la vulnerabilidad en su blog, y todos sabemos que desde que los detalles estén publicados, será cuestion de horas para que empiecen a salir los POC o Pruebas de concepto.

Si tienes un site de comercio usando Magento, debes parchear inmediátamente, puedes ir al sitio de descarga de Magento y buscar la actualización SUPEE-5344 y seguir las instrucciones. De no poder actualizar por cualquier razón, es recomendable que coloques tu sitio detrás de WAF (Firewall de aplicaciones web) o IPS.

 

Fuente: Sucuri | jsitech

¿Quién está en línea?

Hay 6352 invitados y ningún miembro en línea