lunes, 9 de septiembre de 2019

Parche de seguridad para un fallo crítico en MuleSoft


     MuleSoft, la empresa que fabrica middleware, o software de integración, ha encontrado un fallo de seguridad en el motor MuleSoft y en el API Gateway, dos de los productos más populares de la compañía.

Este fallo fue reportado por MuleSoft que envió un correo a sus clientes. En este correo se especificaba que tenían que instalar las últimas actualizaciones del software en las que había sido solucionadas las vulnerabilidades. También se insistía en que no se propagara esta comunicación, ya que no querían hacer el fallo de seguridad público, pero en pocas horas ya se había filtrado por la red social Twitter.

El fallo de seguridad provocaba que un atacante pudiese cargar un archivo en un sistema desde cualquier ubicación. Ante esta posibilidad, se podría cargar malware en el equipo, pudiendo obtener acceso a todo el sistema.

MuleSoft ha puesto el mayor esfuerzo para solucionar este asunto. Antes de notificar a nadie, solucionaron la vulnerabilidad en secreto y notificaron el incidente a todos sus clientes. La actualización ya se encuentra disponible y se recomienda actualizar los sistemas que implementen el software vulnerable.

No hay comentarios:

Publicar un comentario