Novedades de la semana: hora de actualizar
Vulnerabilidades corregidas, ¡hora de actualizar!
Esta semana hemos recibido bastantes actualizaciones que corrigen vulnerabilidades de seguridad. El primero ha sido Adobe, que ha actualizado todos sus programas, como Illustrator y Photoshop, por múltiples vulnerabilidades importantes. Sin ir más lejos, Photoshop corrige con esta actualización hasta 10 problemas de seguridad, todos ellos con severidad crítica y que incluyen desde la fuga de memoria a la ejecución de código arbitrario.
El siguiente en reportar actualizaciones de seguridad ha sido Apple, que ha actualizado tanto su navegador como su sistema operativo por una serie de vulnerabilidades, entre las que cabe destacar la posibilidad por parte de ciberdelincuentes de ejecutar código arbitrario o la lectura y modificación de información sensible.
El último en sacar una publicación de seguridad ha sido Microsoft, quien ha publicado una serie de actualizaciones para corregir hasta 64 fallos de seguridad, entre las que destacan 5 con severidad crítica y otras 57 importantes. Una de las más considerables permitía a través del driver de Windows Common Log File System (CLFS) obtener permisos del sistema.
Se ha detectado también un plugin de WordPress en las últimas semanas que está en estos momentos poniendo en peligro tu página web. Se trata de BackupBuddy, que permite a usuarios sin identificar, leer y descargar cualquier archivo al que una instalación de WordPress tiene acceso, lo que incluye el wp-config.php (que incluye los datos de tu instalación) e incluso, dependiendo de la configuración de tu servidor, archivos sensibles de este.
Se trata de una aplicación de copias de seguridad que se estima se encuentra actualmente activa en alrededor de 140.000 instalaciones que afecta de las versiones 8.5.8.0 a la 8.7.4.1. Esta aplicación está siendo víctima de un ataque desde el día 27 de agosto, y aunque desde el día 2 septiembre existe ya una versión actualizada que corrige este error, se han producido ya más de 5 millones de ataques usando esta vulnerabilidad.
En resumen, resulta de vital importancia estar siempre actualizado, en tu página web como en tus dispositivos, para evitar que un ciberdelincuente pueda hacerse con tus datos o incluso con acceso a tu web o dispositivos. Si trabajas con alguno de los programas, sistemas operativos o plugin comentados, te recomendamos revisar que te encuentres trabajando ya con la versión más actual para evitar ponerte en riesgo.
Y vulnerabilidades sin corregir
En este caso se trata de otro plugin de WordPress, WPGateWay. Se trata en este caso de una herramienta de gestión que permite simplificar algunas tareas como copias de seguridad y gestión de plugins/temas. Dicha vulnerabilidad permite a los atacantes añadir usuarios con permisos de administrador, lo que les permitiría realizar cualquier cambio como instalar plugins maliciosos o insertar código malicioso.
En estos momentos parece que más de 280.000 instalaciones tienen aún activo este plugin, los que han recibido más de 4.6 millones de ataques. Para saber si tu instalación ha sido afectada, puedes verificar si entre los usuarios administradores de tu WordPress se encuentra uno llamado “rangex”, que es el nombre que usan los atacantes que aprovechan esta vulnerabilidad.
Puesto que por el momento no se ha publicado aún ninguna actualización para corregir esta vulnerabilidad, se recomienda quitar temporalmente este plugin para evitar estar expuesto.