Preguntas frecuentes : Protección Web > Parcheo y limpieza automáticos

A través de la extranet de cliente puedes acceder al apartado "Patchman", desde el cual podrás comprobar el estado de cada detección.

A continuación te describimos los principales estados y acciones que presenta la herramienta respecto a tus aplicaciones:

 

ESTADOS

Unresolved / open - La detección es nuevo o no se han tomado medidas aún.

 

Resolved - La detección se ha resuelto.

Blocked- Se desactivaran las acciones automáticas  (Todavía serán ejecutadas las acciones manuales.)

Reverted -  La detección se resolvió, pero la revisión se ha vuelto poner el archivo de nuevo en su estado inicial.

 

Retracted- La detección se ha resuelto, ya que el archivo se ha cambiado (fuera de Patchman) o se ha eliminado. Lo más probable es que el usuario final ha actualizado su CMS a una nueva versión.

 

ACCIONES

Patched-  Resuelta la vulnerabilidad al parchear el archivo.

Quarentine-  Resuelve la detección de malware poniéndolo en cuarentena.

Delete - Resuelve la detección de malware mediante la eliminación del archivo.

Undo Patch -  Revierte la corrección de la vulnerabilidad mediante la restauración del archivo original.

Undo Quarentine -  Revierte el malware puesto en cuarentena y restaura el archivo original.

Block -  Blockea todas las tareas programadas de forma automática en la detección.

 

Unblock -  Desbloquea todas las tareas de la detección programadas automáticamente.

 

 

Aunque Patchman sólo detecta y corrige vulnerabilidades de algunos CMS especificados, es posible que la herramienta detecte vulnerabilidades en archivos de plantillas o complementos que interactúan con archivos vulnerables en el propio paquete de software. 

Existen varias opciones para que Patchman deje de marcar la aplicación como vulnerable:

 

Opción 1

En gran parte de los casos, puedes evitar ser marcado por Patchman ejecutando las versiones más recientes de estos archivos de plantillas o complementos marcados como vulnerables.

Opción 2

Si se requiere correcciones en varios archivos que no han sido detectados por Patchman o no forman parte del complemento o plantilla puede causar problemas de compatibilidad con diferentes versiones del software principal y entre los servidores que puedan estar protegidos por Patchman y los que no. 

 

1. Vincula o incluye el archivo marcado como vulnerable en la biblioteca estándar en lugar de copiarlo dentro de la plantilla.

2. Si el paso 1 no fuera posible y no existiese riesgo de introducir problemas de compatibilidad en otras partes del software, reemplaza directamente el archivo vulnerable por el homólogo de la última versión oficial del software principal.e

 3. Si no puedes aplicar ni el punto 1 ni el punto 2 deberás considerar la posibilidad de empaquetar diferentes versiones del complemento o plantilla en cuestión para cada una de las versiones del software, manteniendo los archivos vulnerables en su estado original para las versiones vulnerables. Con esto contribuirás a que Patchman pueda resolver automáticamente el problema y mantener el nivel de compatibilidad lo más alto posible

 

En caso de que la detección fuese un falso positivo puede revertir la notificación desde su panel de control de la herramienta Patchman.

Si no se llevara a cabo ninguna acción en lo que concierne a estas detecciones, Patchman detectará y corregirá automáticamente la vulnerabilidad.

 

 

 

Es posible que tu plan de alojamiento contratado con nosotros incluya el servicio de limpieza y parcheo automático de tus CMS desplegados. Pero, ¿sabes qué aplicaciones escanea y repara de manera automática?

Versión soportada de la aplicación: detecta prácticamente todas las vulnerabilidades conocidas y las repara automáticamente.

Detección sin reparar: normalmente esto ocurre porque la versión de la aplicación que utilizamos está desactualizada. En estos casos, se detectará la versión que tenemos instalada actualmente y nos indica que está obsoleta para actualizarse.

 

En la siguiente tabla puedes comprobar las principales aplicaciones y CMS del mercado y las versiones que detecta y parchea automáticamente. Estos son sólo algunos ejemplos. Hay que tener en cuenta que la herramienta se actualiza a menudo para añadir soporte a más aplicaciones y versiones.

  

Aplicación

Detecta

Parchea

Wordpress

Todas las versiones

3.x en adelante

Joomla

Todas las versiones

1.5.x en adelante

Drupal

Todas las versiones

5.x en adelante

OsCommerce

Todas las versiones

2.2

Magento

Todas las versiones

Solo detecta

PrestaShop

Todas las versiones

Solo detecta

phpBB

Todas las versiones

Solo detecta

 phpList

Todas las versiones

Solo detecta

 ownCloud

Todas las versiones

Solo detecta