Exploit dia-Zero de Java y vulnerabilidades Ruby on Rails

Durante los tres últimos días ha habido mucho revuelo en relación a dos tecnologías: Java y Ruby on Rails.

En este post, Trend Micro quiere ayudar a la gente a comprender la situación, los riesgos y como estamos protegiendo a nuestros clientes.

Hace dos días se encontró una nueva vulnerabilidad Java que afectaba a las bases de datos Oracle. Esta vulnerabilidad era muy seria ya que es de tipo Zero Day. Esto significa que Oracle no ha lanzado un patch para solucionarla hasta el momento. Por eso, a los usuarios se les ha recomendado el deshabilitar Java hasta que Oracle saque su parche. Esto es algo impensable para muchísimos entornos.

Por otro lado, las vulnerabilidades de Ruby On Rails descubiertas, aunque aún no se han detectado casos reales donde estas vulnerabilidades hayan sido explotadas, Trend Micro dispone de medidas de prevención para evitar que nuestros clientes se vean afectados.

En nuestra solución Deep Security e Intrusion Defense Firewall, para entornos corporativos, gracias al parcheo virtual, somos capaces de detectar esta vulnerabilidad en los sistemas, y remediarla mediante un «escudo» o parche virtual, que mantendrá inmunizadas a nuestras máquinas hasta que el parche definitivo frente a esta vulnerabilidad sea publicado e instalado en dichos sistemas.

Asimismo, los usuarios domésticos, con Titanium, también están protegidos frente a estas vulnerabilidades de forma automática.

Para consultar más detalles sobre estas vulnerabilidades y medidas de autoprotección, accede a este enlace.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.