Menu

Configuração de segurança pode afetar a manutenção de sites

Para evitar invasões nos sites, está sendo implementada uma configuração de segurança no firewall que poderá impactar na manutenção dos sites (usuários que utilizam WordPress).  A Coordenadoria de Suporte e Serviços da AGTIC está trabalhando gradativamente para sanar possíveis anomalias decorrente dessa implementação de segurança.

As dificuldades encontradas deverão ser reportadas via chamado no Oráculo.

Abaixo, links contendo detalhes técnicos sobre as possíveis ameaças que essa implementação trata.

https://lab.wallarm.com/php-remote-code-execution-0-day-discovered-in-real-world-ctf-exercise/

https://threatpost.com/php-bug-rce-nginx-servers/149593/

https://www.tenable.com/blog/cve-2019-11043-vulnerability-in-php-fpm-could-lead-to-remote-code-execution-on-nginx

https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/

Universidade Federal do Paraná
Agência de Tecnologia da Informação e Comunicação

Avenida Francisco Heráclito dos Santos,100
81.530-000 | Curitiba | PR
Suporte e serviços: suporte@ufpr.br
(41) 3361-3333 (das 8h às 12h e das 14h às 18h)

Suporte SIGA: Entre em contato com a Coordenação do seu curso e solicite a abertura de chamado pelo sistema SIGA
Suporte UFPR Virtual: Entre em contato pelo e-mail suporte_ufprvirtual@ufpr.br
Universidade Federal do Paraná
Agência de Tecnologia da Informação e Comunicação

Avenida Francisco Heráclito dos Santos,100
81.530-000 | Curitiba | PR
Suporte e serviços: suporte@ufpr.br
(41) 3361-3333 (das 8h às 12h e das 14h às 18h)

Suporte SIGA: Entre em contato com a Coordenação do seu curso e solicite a abertura de chamado pelo sistema SIGA
Suporte UFPR Virtual: Entre em contato pelo e-mail suporte_ufprvirtual@ufpr.br

AGTIC nas Redes Sociais


AGTIC nas Redes Sociais