Vulnerabilidad Exim: Los riesgos y como protegerte

vulnerabilidad exim

Exim un servidor de correo de código abierto, que podemos considerar como el más utilizado en internet, dada su gran popularidad y que está presente en servidores con paneles de control como cPanel o Directadmin, así como también, el MTA por defecto en varias distribuciones de GNU/Linux como Debian, por ejemplo. Es por ello que la vulnerabilidad exim es tan critica.

La vulnerabilidad aprovecha un fallo en la función “deliver-message”, mediante la cual, un atacante podría ejecutar código arbitrario con privilegios de root.

Esta grave vulnerabilidad exim fue descubierta por investigadores de la firma Qualys, auditando versiones antiguas de exim.

No obstante, la vulnerabilidad fue resuelta ANTES de ser descubierta, dado que como dato curioso, los desarrolladores de Exim liberaron una versión en febrero que no contenía la vulnerabilidad, sin ser conscientes de ello.

Read more

Actualización de Seguridad en WordPress ¡Importante!

Hoy se ha lanzado una actualización para WordPress, que ha sido catalogada de Critica. Todas las versiones 4.2.x (posiblemente también anteriores), están afectadas, por lo que es, no solo recomendable, sino necesario actualizar a la versión 4.2.3 que corrige los problemas de seguridad.

Miles de sitios están siendo explotados en este momento por atacantes, aprovechando una vulnerabilidad Cross-Site Scripting (XSS), que puede comprometer la seguridad de su script, ademas de ofrecer al atacante la posibilidad de inyectar código HTML o Javascript en su pagina.

No seas uno mas de los atacados. ¡Actualiza!