{"id":129883,"date":"2025-11-17T18:10:08","date_gmt":"2025-11-17T17:10:08","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=129883"},"modified":"2025-11-17T18:10:09","modified_gmt":"2025-11-17T17:10:09","slug":"vulnerabilidad-critica-en-imunify360-pone-en-riesgo-hasta-56-millones-de-sitios-web","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/vulnerabilidad-critica-en-imunify360-pone-en-riesgo-hasta-56-millones-de-sitios-web\/","title":{"rendered":"Vulnerabilidad cr\u00edtica en Imunify360 pone en riesgo hasta 56 millones de sitios web"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"400\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg\" alt=\"wordpress 6.2.1 la lia shortcodes\" class=\"wp-image-124496\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg 800w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-300x150.jpg 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-768x384.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<p><strong>Un fallo de seguridad en el esc\u00e1ner Imunify360 AV<\/strong> ha sido detectado, afectando a plataformas de alojamiento web que protegen hasta <strong>56 millones de sitios<\/strong>. Seg\u00fan la fuente, esta vulnerabilidad permite que atacantes tomen control total del servidor, poniendo en riesgo no solo un sitio, sino m\u00faltiples p\u00e1ginas alojadas. El problema radica en los componentes de an\u00e1lisis de archivos y bases de datos, que ejecutan c\u00f3digo malicioso tras deobfuscarlo, seg\u00fan los datos facilitados.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-critica-en-imunify360-pone-en-riesgo-hasta-56-millones-de-sitios-web\/#De_que_trata_la_vulnerabilidad_en_Imunify360_AV\" >De qu\u00e9 trata la vulnerabilidad en Imunify360 AV<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-critica-en-imunify360-pone-en-riesgo-hasta-56-millones-de-sitios-web\/#Por_que_la_vulnerabilidad_es_especialmente_peligrosa\" >Por qu\u00e9 la vulnerabilidad es especialmente peligrosa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-critica-en-imunify360-pone-en-riesgo-hasta-56-millones-de-sitios-web\/#La_respuesta_y_medidas_recomendadas_segun_la_fuente\" >La respuesta y medidas recomendadas seg\u00fan la fuente<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-critica-en-imunify360-pone-en-riesgo-hasta-56-millones-de-sitios-web\/#Impacto_en_el_ecosistema_web_y_llamado_a_la_accion\" >Impacto en el ecosistema web y llamado a la acci\u00f3n<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-critica-en-imunify360-pone-en-riesgo-hasta-56-millones-de-sitios-web\/#El_contexto_de_la_seguridad_en_hosting_compartido\" >El contexto de la seguridad en hosting compartido<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-critica-en-imunify360-pone-en-riesgo-hasta-56-millones-de-sitios-web\/#Recomendaciones_para_usuarios_y_administradores\" >Recomendaciones para usuarios y administradores<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"De_que_trata_la_vulnerabilidad_en_Imunify360_AV\"><\/span>De qu\u00e9 trata la vulnerabilidad en Imunify360 AV<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Imunify360 AV es un esc\u00e1ner especializado en detectar malware en archivos web<\/strong> como PHP, JavaScript y HTML. La vulnerabilidad se encuentra en dos m\u00f3dulos clave del sistema: el esc\u00e1ner de archivos y el esc\u00e1ner de bases de datos. La fuente explica que al decodificar funciones malintencionadas, el esc\u00e1ner ejecuta c\u00f3digo controlado por el atacante, aprovechando sus privilegios, que en muchos casos son los m\u00e1s altos (root), permitiendo as\u00ed la ejecuci\u00f3n remota de c\u00f3digo y el control total del servidor.<\/p>\n<p>Este fallo puede explotarse de dos maneras. Para el esc\u00e1ner de archivos, el atacante debe colocar un archivo malicioso en el servidor. Sin embargo, la vulnerabilidad en el esc\u00e1ner de bases de datos requiere solo la capacidad de escribir en la base de datos, algo com\u00fan en plataformas de hosting compartido, seg\u00fan la fuente.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Por_que_la_vulnerabilidad_es_especialmente_peligrosa\"><\/span>Por qu\u00e9 la vulnerabilidad es especialmente peligrosa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>La facilidad de explotaci\u00f3n es un aspecto cr\u00edtico<\/strong>. La vulnerabilidad del esc\u00e1ner de bases de datos puede activarse a trav\u00e9s de datos enviados por formularios comunes en sitios web, como comentarios o perfiles. Esto significa que un atacante no necesita autenticaci\u00f3n para inyectar c\u00f3digo malicioso, lo que ampl\u00eda mucho el alcance del problema, de acuerdo con los expertos en seguridad.<\/p>\n<p>Adem\u00e1s, como el esc\u00e1ner de Imunify360 funciona con privilegios elevados, un solo ataque exitoso puede pasar de comprometer un sitio web a tomar control total del servidor que aloja a muchos sitios. Esta escalada de privilegios supone un riesgo extremadamente alto en entornos de hosting compartido.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"La_respuesta_y_medidas_recomendadas_segun_la_fuente\"><\/span>La respuesta y medidas recomendadas seg\u00fan la fuente<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>El fabricante, CloudLinux, ha publicado un parche para corregir el fallo, concretamente para versiones anteriores a la <strong>32.7.4.0 de Imunify360 AV<\/strong>, aunque a\u00fan no ha emitido un comunicado p\u00fablico oficial ni un identificador CVE que facilite la alerta y seguimiento a nivel global. Seg\u00fan la fuente, la falta de un CVE puede dificultar que muchos administradores detecten esta amenaza a tiempo.<\/p>\n<p>Se recomienda encarecidamente a los administradores de hosting que apliquen las actualizaciones de seguridad lo antes posible. En caso de que no sea viable instalar el parche inmediatamente, sugieren restringir el entorno de ejecuci\u00f3n del esc\u00e1ner, por ejemplo, mediante un contenedor aislado con privilegios m\u00ednimos.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Impacto_en_el_ecosistema_web_y_llamado_a_la_accion\"><\/span>Impacto en el ecosistema web y llamado a la acci\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Este problema afecta a millones de sitios alojados en servidores Linux<\/strong>, especialmente bajo arquitectura de hosting compartido, donde la separaci\u00f3n entre clientes es crucial para la seguridad. La fuente subraya que la amenaza no es solo individual, sino que puede comprometer a m\u00faltiples sitios simult\u00e1neamente, representando una vulnerabilidad a nivel masivo.<\/p>\n<p>Se invita a los proveedores de alojamiento a contactar con el soporte de CloudLinux \/ Imunify360 para confirmar la exposici\u00f3n potencial de sus servidores, as\u00ed como para colaborar en investigaciones post-incidente. La importancia de estas acciones radica en minimizar riesgos y mitigar posibles ataques antes de que se conviertan en incidentes graves.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"El_contexto_de_la_seguridad_en_hosting_compartido\"><\/span>El contexto de la seguridad en hosting compartido<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Los servidores de hosting compartido, como se explica en la fuente, suelen alojar cientos de sitios diferentes al mismo tiempo. La vulnerabilidad en un componente de seguridad que tiene acceso a todos estos sitios puede ser catastr\u00f3fica. El esc\u00e1ner vulnerable funciona con <strong>privilegios de root<\/strong>, lo que significa que la falla permite escalar la brecha desde a nivel de web hasta control total del servidor.<\/p>\n<p>Por ello, expertos en seguridad digital alertan que la integridad y aislamiento entre sitios alojados debe reforzarse, y que esta vulnerabilidad evidencia un punto d\u00e9bil en las capas de defensa que algunos productos de seguridad para hosting no deben tener, seg\u00fan la fuente.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Recomendaciones_para_usuarios_y_administradores\"><\/span>Recomendaciones para usuarios y administradores<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Los usuarios de servicios de hosting afectados deben mantenerse alertas<\/strong> ante comunicados de sus proveedores y exigir actualizaciones o medidas de mitigaci\u00f3n. Paralelamente, administradores de sistemas deben aplicar parches y limitar la ejecuci\u00f3n del esc\u00e1ner para evitar explotaci\u00f3n en el corto plazo.<\/p>\n<p>La fuente aconseja adem\u00e1s la monitorizaci\u00f3n continua de los servidores para detectar posibles infecciones, y revisar los registros de actividad para identificar comportamientos sospechosos que puedan indicar intento de ataque o explotaci\u00f3n de la vulnerabilidad.<\/p>\n\n\n\n<p>Fuente: https:\/\/www.searchenginejournal.com\/server-security-scanner-vulnerability-affects-up-to-56m-sites\/561196\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un fallo de seguridad en el esc\u00e1ner Imunify360 AV ha sido detectado, afectando a plataformas de alojamiento web que protegen &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Vulnerabilidad cr\u00edtica en Imunify360 pone en riesgo hasta 56 millones de sitios web\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-critica-en-imunify360-pone-en-riesgo-hasta-56-millones-de-sitios-web\/#more-129883\" aria-label=\"Leer m\u00e1s sobre Vulnerabilidad cr\u00edtica en Imunify360 pone en riesgo hasta 56 millones de sitios web\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":124496,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44],"tags":[],"class_list":["post-129883","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-herramientas","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/129883","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=129883"}],"version-history":[{"count":1,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/129883\/revisions"}],"predecessor-version":[{"id":129884,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/129883\/revisions\/129884"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media\/124496"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=129883"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=129883"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=129883"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}