Una vulnerabilidad (CVE-2024-10924) en el plugin SSL (Really Simple Security) con el doble factor de seguridad (MFA) habilitado permite acceder a usuarios no autenticado como Administrador.
Las versiones afectadas son de la 9.0.0 hasta la 9.1.1.1 free y pro (Really Simple Security Pro y Pro Multisite)
Revisar los plugin de seguridad instalados y actualizar a la versión 9.1.2 o superior.
Si no tenéis activada la actualización automática, tenéis que hacerlo de forma manual.
Recordar:
Un 30% de ataques son a dispositivos o sistemas que no están actualizados.
Es muy importante revisar de forma periódica las actualizaciones de todos los sistemas y dispositivos.
El 90% de fraudes, estafas y ciberataques llegan al correo electrónico.
Usar correo con doble factor, con seguridad phishing, malware. SPAM…
Instalar una solución de seguridad EndPoint EDR (detección y respuesta)
En oficinas añadir a la red un Firewall Next Gen con licencias de seguridad y segmentar en VLAN.
#ciberseguridad #ciberseguridad #seguridad #oficina #negocio #empresas #serviciosinformaticos #mantenimientoinformatico #mantenimientoinformático #mantenimientoinformatico #ciberataque #ciberataques #solucionesinformaticas #solucionesinformáticas #vulnerabilidad #malware #malwareapp #malwareapps #ransomware #phishing
