Fecha de publicaciĆ³n: 11/08/2021
Importancia:
CrĆtica
Recursos afectados:
- Magento Commerce, versiones 2.4.2, 2.4.2-p1, 2.3.7 y anteriores.
- Magento Open Source, versiones 2.4.2-p1, 2.3.7 y anteriores.
- Adobe Connect, versiĆ³n 11.2.2 y anteriores.
DescripciĆ³n:
Adobe ha publicado actualizaciones de seguridad que corrigen varias vulnerabilidades, algunas de ellas de severidad crĆtica que afectan al gestor de contenidos para tiendas online Magento, para las ediciones Commerce y Open Source.
SoluciĆ³n:
Para las vulnerabilidades de Magento, actualizar a la Ćŗltima versiĆ³n disponible:
- Magento Commerce and Open Source versiones 2.4.3 y 2.4.2-p2
- Magento Commerce and Open Source versiĆ³n 2.3.7-p1
Para la vulnerabilidad de Adobe Connect, actualizar a la Ćŗltima versiĆ³n disponible:
Es recomendable habilitar, siempre que sea posible, la actualizaciĆ³n automĆ”tica en estos productos para contar, ademĆ”s de con las Ćŗltimas funcionalidades, con los parches que corrigen fallos de seguridad segĆŗn se van descubriendo y publicando.
Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a travƩs de casos reales:
- 5 razones para hacer copias de seguridad de tu web
- Mi pƔgina web trabajaba en la mina
- Plantillas originales, en repositorios oficiales
- Buenas prƔcticas para navegar seguros por la red
- Mi pƔgina web estƔ suplantando a una web bancaria
AdemƔs, tambiƩn es importante mantener tus sistemas y aplicaciones siempre actualizados:
- PolĆtica de actualizaciones de software
- Minimiza los riesgos de un ataque: Ā”actualiza el software!
- Buenas prƔcticas en el Ɣrea de informƔtica
- EvalĆŗa los riesgos de tu empresa en tan solo 5 minutos
- CĆ³mo prevenir incidentes en los que intervienen dispositivos mĆ³viles
ĀæTe gustarĆa estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆmate y suscrĆbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas.TambiĆ©n ponemos a tu disposiciĆ³n laĀ lĆnea gratuita de ayuda en ciberseguridad: 017.
Detalle:
Adobe ha publicado varias actualizaciones de seguridad dirigidas a los productos indicados anteriormente. Las mĆ”s crĆticas, que afectan a Magento, podrĆan permitir a un ciberatacante ejecutar cĆ³digo arbitrario, realizar una escala de privilegios, omitir funciones de seguridad, o provocar una denegaciĆ³n de servicio de la aplicaciĆ³n.
Etiquetas:
ActualizaciĆ³n, Adobe, CMS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.