A mediados de mes se descubrió una vulnerabilidad que afectaba a sitios web construidos con la herramienta “open source” Drupal.
Eso sí, ahora, semanas después de su descubrimiento, han querido insistir en la problemática de la situación recordando que pasarse a Drupal 7.32, por sí solo, “no arreglará un sitio web ya comprometido”. Y es que, “simplemente actualizando a Drupal 7.32 no se eliminará las puertas traseras”.
El problema es que se habrían estado acometiendo ataques de ciberdelincuencia que aprovechan la vulnerabilidad y que, por poder, podrían haber comprometido a cualquier web vulnerable en cuestión de horas. Según Drupal, habría que dar por válida “la suposición de que todos los sitios web Drupal 7 quedaron comprometidos si no fueron actualizados o parcheados antes del 15 de octubre, a las 23:00 UTC, esto es, 7 horas después del anuncio” original.
Es por ello que el consejo de los expertos consiste en restaurar las páginas utilizando copias de seguridad con fecha anterior a ese día. O, en su defecto, “reconstruir desde cero”.
Los dueños de páginas web que cuadren con la descripción dada no deberían relajarse si su sitio aparece actualizado de repente, sin necesidad de hacer nada por su cuenta, porque el parche podría haber sido aplicado directamente por un atacante.
Un estudio de Microsoft y LinkedIn detecta cuatro tipo de usuarios: escépticos, novatos, exploradores y…
Basado en un proceso de 4 nm, cuenta con un núcleo Arm Cortex-X4, tres Cortex-X4…
En España también registra crecimientos de doble dígito. DE-CIX Madrid, por ejemplo, consumió el año…
Al menos 4 de cada 10 organizaciones sondeadas por ISACA no están ofreciendo ningún tipo…
Presente en el iPad Pro, cuenta con CPU de 10 núcleos (4 de rendimiento y…
Ambas líneas de tabletas incluyen modelos de 13 y 11 pulgadas y comparten características como…