Vulnerabilidades en GLPI ¡Actualiza!

Fecha de publicación: 07/10/2022

Importancia:
Crítica

Recursos afectados:

Versiones anteriores a la versión 9.5.9 o 10.0.3.

Descripción:

Se han publicado actualizaciones GLPI. Estas actualizaciones corrigen dos vulnerabilidades críticas, las cuales podrían permitir a un ciberatacante inyectar comandos SQL o realizar una ejecución remota de código

Solución:

Actualizar a las versiones 9.5.9 o 10.0.3. Si no es posible actualizar a estas versiones, siga el método recomendado, (desde una carpeta vacía, sin sobrescribir los archivos GLPI existentes).

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

• Política de actualizaciones de software
• Minimiza los riesgos de un ataque: ¡actualiza el software!
• Buenas prácticas en el área de informática
• Evalúa los riesgos de tu empresa en tan solo 5 minutos
• Cómo prevenir incidentes en los que intervienen dispositivos móviles

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detalle:

Se ha comprobado que las versiones afectadas son vulnerables a un ataque de inyección SQL y a una ejecución remota de código. Esta última ha sido explotada masivamente para ejecutar código en servidores inseguros, disponibles en Internet, alojando GLPI (las instancias de GLPI Network Cloud no se ven afectadas).

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

Etiquetas:
Actualización, Vulnerabilidad