You are not logged in.
- Topics: Active | Unanswered
Announcement
Download last stable version of GLPI - What can you do for GLPI ? : Contribute
Pages: 1
#1 2023-10-24 12:53:12
- AndreuGoNi
- Member
- Registered: 2023-10-24
- Posts: 5
GLPI marcado como Malware
Desde ayer el glpi ha sido marcado por el FW como malware.
¿Es posible que se haya colado alguna cosa o hayan hecho SQL Injection de alguna forma?
¿Cómo podría comprobarlo?
¿En que lugares de la bd o archivos debería buscar el posible malware?
En el histórico del registro he visto que aparece este cambio de esta mañana y no lo había visto nunca antes:
Cambiar instance_uuid a 7RxaZa6LiBtkGKrrxG8.... y no reine un usuario asignado como responsable del cambio.
Tengo la versión 9.4.2 y nunca había dado error antes.
Last edited by AndreuGoNi (2023-10-24 12:59:08)
Offline
#2 2023-10-25 02:31:31
- cconard96
- Moderator
- Registered: 2018-07-31
- Posts: 2,430
- Website
Re: GLPI marcado como Malware
GLPI 9.4.2 está extremadamente desactualizado (más de 4 años) y ni siquiera es la última versión de seguridad/corrección de errores para 9.4.
"instance_uuid" se refiere al ID único generado para identificar su instancia GLPI al enviar datos de telemetría (si optó por participar).
Sin más información, no puedo decir si hubo un problema real. Puede comparar el contenido de su GLPI con el contenido del archivo de lanzamiento de su versión de GLPI para ver si se cambió algún código. De cualquier manera, recomiendo actualizar GLPI a una versión compatible (10.0.X), lo que implicaría reemplazar los archivos de código de todos modos.
GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.
Offline
Pages: 1