Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/08/2019
Según un reciente informe publicado, existen en todo el mundo un preocupante número de servidores Squid (proxy) vulnerables a ataques de denegación de servicio y ejecución de código.
Esto se debe a la versión que estos servidores utilizan (4.7 y anteriores) las cuales pueden ser afectadas por la vulnerabilidad CVE-2019-12527.
Si bien esta situación puede ser relativamente habitual, el tipo de servicio que ofrecen, hace que el posible compromiso de uno de estos servidores pueda afectar masivamente a multitud de usuarios, por lo que deben actualizarse lo antes posible.
Puede consultarse el informe completo en el siguiente enlace.