Servidor web obsoleto en web estatal

Estado: Activa (ultima revisión 12/10/2020)
Informada: Si, a CSIRT de gobierno (25/06/2020)

En la Agencia de Calidad de Educación (relacionada con el Ministerio de Educación), se están publicado en el sitio web www.simce.cl la información con los resultados educativos de los establecimientos educacionales de 2019.

Como se puede ver en la imagen, se está utilizando nginx 1.3.15 versión que segun CVE tiene fallas tan graves como ejecución remota de código por oveflow, mas detalles en el enlace de abajo

https://www.cvedetails.com/vulnerability-list/vendor_id-10048/product_id-17956/version_id-176483/Nginx-Nginx-1.3.15.html

Actualización 26/06/2020

El servidor web no fue actualizado, en cambio un firewall que lo protege fue configurado para esconder la versión de nginx al detectar si la consulta proviene desde nmap, sin embargo, esta misma la versión es perfectamente visible desde un cliente web normal

Durante una revisión para verificar si aún se encontraba activo (29/06/2020) se descubrieron mas versiones obsoletas, mas detalle en esta entrada del blog.

Manuel Cano Olivares

Entusiasta de la tecnología en pos de hacernos la vida mas fácil y entretenida 🙂

Últimas noticias

Content-Security-Policy

Actualizar cambios de horario verano/invierno en tu viejo Mac OS X

Certificados expirados en Web estatal

Servidor web obsoleto en web estatal, segunda parte

Vulnerabilidad XSS en simce.cl

Servidor web obsoleto en web estatal

Respuesta abierta al comunicad de CSIRT en relación a múltiples denuncias de clonación de tarjetas bancarias del 18 de mayo de 2019.

Collection #1: se filtran en Internet 773 millones de direcciones de emails, además de 21 millones de contraseñas

Esta puerta trasera «demoníacamente inteligente» se esconde en una pequeña porción de un chip de computadora

Whatsapp, una mirada desde la seguridad

Servidor web obsoleto en web estatal

Deja una respuesta Cancelar la respuesta