Usuaris de Moodle: actualitzeu-lo per fer front a vulnerabilitats crítiques

L’Agència de Ciberseguretat de Catalunya avisa sobre la possible aparició durant els pròxims mesos de campanyes d’emissió de programari maliciós que en treguin partit

La plataforma Moodle.org ha publicat diverses actualitzacions de seguretat per apedaçar quatre vulnerabilitats del seu programari de codi lliure per a la creació i gestió d’entorns virtuals d’aprenentatge. Entre aquestes vulnerabilitats, n’hi ha tres amb severitat crítica i una d’elles permetria l’execució remota de codi.

Moodle

A hores d’ara, Moodle no ha aclarit si aquestes falles de seguretat han estat explotades o no. No obstant això, l’Agència de Ciberseguretat de Catalunya, que ha revisat l’afectació al territori i ha observat una incidència elevada (més de 1.500 servidors utilitzen aquesta tecnologia a Catalunya), ha fet un advertiment en el seu butlletí de ciberseguretat de novembre del 2021. És probable que, en els pròxims mesos, podrien aparèixer campanyes d’emissió de programari maliciós que aprofitessin aquestes vulnerabilitats amb fins maliciosos.

Les versions del sistema de gestió de cursos programari de codi lliure vulnerables són:

  • Versió 3.11 fins a la versió 3.11.3
  • Versió 3.10 fins a la versió 3.10.7
  • Versió 3.9 fins a la versió 3.9.10
  • Totes les versions anteriors sense suport.

L’Agència de Ciberseguretat de Catalunya gestiona les actualitzacions urgents dels actius afectats en l’àmbit territorial català i recomana els usuaris de la plataforma de prioritzar aquesta actualització, amb l’objectiu de protegir i mantenir la seguretat dels sistemes i la informació sensible dels usuaris.

Mantenir els sistemes operatius, programes i aplicacions sempre actualitzats és un Hàbit Cibersaludable bàsic per mantenir els dispositius al dia i evitar riscos per a la seguretat dels sistemes informàtics i la informació sensible.

També et pot interessar…