Fecha de publicación: 11/08/2021
Importancia:
Crítica
Recursos afectados:
- Magento Commerce, versiones 2.4.2, 2.4.2-p1, 2.3.7 y anteriores.
- Magento Open Source, versiones 2.4.2-p1, 2.3.7 y anteriores.
- Adobe Connect, versión 11.2.2 y anteriores.
Descripción:
Adobe ha publicado actualizaciones de seguridad que corrigen varias vulnerabilidades, algunas de ellas de severidad crítica que afectan al gestor de contenidos para tiendas online Magento, para las ediciones Commerce y Open Source.
Solución:
Para las vulnerabilidades de Magento, actualizar a la última versión disponible:
- Magento Commerce and Open Source versiones 2.4.3 y 2.4.2-p2
- Magento Commerce and Open Source versión 2.3.7-p1
Para la vulnerabilidad de Adobe Connect, actualizar a la última versión disponible:
Es recomendable habilitar, siempre que sea posible, la actualización automática en estos productos para contar, además de con las últimas funcionalidades, con los parches que corrigen fallos de seguridad según se van descubriendo y publicando.
Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes. Algunos de ellos te los explicamos a través de casos reales:
- 5 razones para hacer copias de seguridad de tu web
- Mi página web trabajaba en la mina
- Plantillas originales, en repositorios oficiales
- Buenas prácticas para navegar seguros por la red
- Mi página web está suplantando a una web bancaria
Además, también es importante mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad: 017.
Detalle:
Adobe ha publicado varias actualizaciones de seguridad dirigidas a los productos indicados anteriormente. Las más críticas, que afectan a Magento, podrían permitir a un ciberatacante ejecutar código arbitrario, realizar una escala de privilegios, omitir funciones de seguridad, o provocar una denegación de servicio de la aplicación.
Etiquetas:
Actualización, Adobe, CMS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.