Este 28 de Marzo actualice su sitio Drupal para mantenerlo seguro
La seguridad en los sistemas de información es una práctica constante que tiene como primera recomendación el mantener actualizado el sistema para aplicar los parches a vulnerabilidades conocidas, este es un trabajo en conjunto entre el proveedor de la solución y el cliente.
¿Que tan seguro es Drupal?
Drupal es un sistema muy seguro que además tiene un equipo de seguridad encargado de ayudar a mantener seguro el sistema, regularmente hace anuncios sobre mejoras en la seguridad con el fin de que los usuarios puedan aplicar las mejoras, gracias a que es software libre y de código abierto, estas actualizaciones están disponibles para que sean aplicadas por quienes administran el sitio, por lo regular son implementadores como SeeD que tienen la experiencia en el procedimiento y pueden ayudar a identificar posibles efectos en el desarrollo.
El equipo de seguridad tiene un protocolo de actuación para eventos de alta criticidad que permitan actuar de forma preventiva para cerrar las brechas de seguridad de forma proactiva y sin poner en riesgo la estabilidad, este protocolo indica que se anuncia con suficiente anticipación a la comunidad sobre el parche y la fecha en que va a estar disponible para que se tomen las acciones preventivas, esto sin revelar en este periodo de preparación el detalle de la vulnerabilidad a cerrar.
En este caso en particular el equipo de seguridad de Drupal ha informado que el 28 de marzo de 2018 entre las 18:00 y las 19:30 UTC hará el lanzamiento de un parche de seguridad para la versión 7 y 8 del núcleo de Drupal, el cual es muy recomendable aplicar en el menor tiempo posible. El equipo de seguridad de Drupal se encargará de reparar la vulnerabilidad en el sistema y los avisos de la publicación de seguridad aparecerán en la página de avisos de seguridad de Drupal.org
Se recomienda lo siguiente:
Los sitios en 8.2.x debe actualizar a la versión 8.3.x para poder aplicar la corrección de seguridad.Los sitios en 8.3.x deben actualizar inmediatamente a la versión 8.3.x que se proporcionará en el aviso de seguridad, y luego planear una actualización a la última versión de seguridad en 8.5.xLos sitios en 8.4.x deben actualizar inmediatamente a la versión 8.4.x que se proporcionará en el aviso de seguridad, y luego planear una actualización a la última versión de seguridad en 8.5.xLos sitios en 7.x o 8.5.x pueden actualizarse inmediatamente cuando se lance el aviso de seguridad utilizando el procedimiento normal.
En SeeD EM tenemos un protocolo de actuación con nuestros clientes que se ha activado y se encuentra en proceso de ejecución para solucionar el inconveniente en la fecha prevista.
Si usted tiene un sitio en Drupal 7.x o 8.x le recomendamos tomar las acciones necesarias para aplicar el parche el 28 de marzo lo más pronto posible, si quiere contar con nuestra experiencia también puede contactarnos para prestarle un servicio especializado.
Esta actualización de ninguna manera afectará el desempeño y buen funcionamiento de la plataforma Drupal en su empresa pero si le ayudará a mantenerse seguro y ofrecer confianza a sus usuarios.