Vulnerabilidad crítica openSSL - Heartbleed

 

Recientemente se ha hecho pública una vulnerabilidad de caracter crítico en OpenSSL que permite a un usuario no autorizado obtener datos en memoria de su servidor de forma que información sensible tales como nombres de usuario, contraseñas y otros datos pueden quedar expuestos para los atacantes sin dejar rastro en el servidor.

Puede comprobar si su servidor es vulnerable a través del siguiente enlace http://filippo.io/Heartbleed/ , introduciendo un sitio web que ap..., por defecto 443, por ejemplo midominio.com:443, en unos segundos podrá comprobar si su servidor es vulnerable o no.

La solución frente a esta amenaza reside en actualizar el paquete openSSL de su servidor, para ello, debe acceder por medio de SSH como usuario privilegiado (root) y ejecutar el siguiente comando si hace uso del sistema operativo Cent OS, Fedora o Red Hat

yum clean all && yum update "openssl*"

y Para Debian, Ubuntu y otros puede ejecutar:

sudo aptget update sudo

aptget install 

libssl1.0.0 openssl

tenga en cuenta, que acto seguido deberá reiniciar todos los servicios dependientes de openSSL, si no está seguro, le recomendamos que reinicie su servidor, puede hacerlo a través de su panel de control power panel (direccionipdesuservidor:4643) con el usuario root y su respectiva contraseña) o mediante el siguiente comando mediante SSH. reboot

Recuerde que para cualquier duda puedes en enviarnos un correo electrónico a soporte@axarnet.es

Referencias:

https://www.openssl.org/news/secadv_20140407.txt

http://kb.parallels.com/es/120990

About the Author

Comparte esta página: