Estamos introduciendo un nuevo resumen de seguridad público para que pueda mantenerse informado de las amenazas de tendencia y las mejores prácticas de seguridad. Esta serie de entradas de blog compartirá los hallazgos de seguridad para que pueda utilizar sus Linodes con tranquilidad. Queremos que todos ustedes estén a salvo de los actores maliciosos, así que ¡vamos a sumergirnos!
WooCommerce Booster Plugin (5.4.3) - Bypass de autenticación
Muchos de ustedes utilizan nuestras imágenes de WordPress para desplegar su propio sitio web. Lea aquí para saber cómo desplegar una imagen de WordPress en un Linode. Un plugin que está disponible para los usuarios de WordPress es el plugin WooCommerce Booster. La versión 5.4.3 de este plugin es vulnerable a un exploit de bypass de autenticación. Dado que incluso hay una prueba de concepto disponible para esta vulnerabilidad en línea, sugerimos encarecidamente que todos actualicen este plugin a la última versión.
Malware Capoea
Los honeypots han detectado recientemente el malware Capoea (abreviatura de Сканирование, una palabra rusa que significa "escanear") creado por investigadores de seguridad. Este malware cripto-minero repleto de UPX explota múltiples vulnerabilidades conocidas e inicia ataques de fuerza bruta para acceder a los sistemas. Puede ocultarse nombrando los ejecutables que crea de forma similar a los que ya están en el sistema. También puede configurar un shell inverso en el sistema, lo que permite a un atacante ejecutar instrucciones en el sistema infectado utilizando una sesión de shell interactiva.
Seguir algunas de las mejores prácticas de seguridad comunes puede ofrecer una buena cantidad de protección contra este malware. El uso de contraseñas seguras y la activación de la autenticación de clave pública SSH en sus Linodes le protegerá contra los ataques de fuerza bruta. La aplicación de parches con regularidad o la configuración de actualizaciones automáticas para los paquetes de su Linode le protegerán de las vulnerabilidades conocidas. Nuestra guía de endurecimiento del servidor incluye instrucciones paso a paso para añadir controles de seguridad robustos a su Linode. También puede asegurar su nuevo servidor automáticamente con nuestra aplicación de un solo clic.
Vulnerabilidades actuales de las que abusa el ransomware
El post en este enlace incluye varios CVEs (Common Vulnerabilities and Exposures) conocidos que los actores maliciosos están explotando actualmente para instalar ransomware en los dispositivos objetivo. El post enumera estos CVEs por proveedor para que sea más fácil ver cuáles pueden aplicarse a su infraestructura. Si identifica alguna vulnerabilidad que pueda aplicarse a su infraestructura, puede buscar en la lista de CVE para obtener más detalles. Parchear su infraestructura de forma proactiva es una de las mejores maneras de protegerse de estas vulnerabilidades.
Nuestro Servicio de Copia de Seguridad crea automáticamente copias de seguridad periódicas de su Linode, para que pueda restaurar fácilmente un estado anterior en el desafortunado caso de que su Linode se vea comprometido. Puedes inscribir un Linode en el servicio de copia de seguridad con un solo clic en la configuración de tu cuenta.
En Linode, nos mantenemos metódicamente paranoicos sobre la protección de nuestros activos y el mantenimiento de los servidores rápidos de nuestros clientes siempre disponibles. Siéntase libre de dejar un comentario abajo sobre nuestra más reciente serie de publicaciones en el blog! Nos encantaría escuchar sus comentarios.
Comentarios