MyQ X 10.2 introduce importantes mejoras de seguridad diseñadas para reforzar la protección contra las amenazas cibernéticas en constante evolución, al tiempo que se mantiene la eficiencia operativa. Estas mejoras abordan vulnerabilidades críticas e implementan estándares de seguridad modernos.
Seguridad TLS mejorada
Versión mínima predeterminada de TLS 1.2: MyQ X 10.2 aumenta la versión mínima predeterminada de TLS de 1.1 a 1.2, con soporte para TLS 1.3. Esto elimina el soporte para protocolos SSL obsoletos y cifrados débiles que suponen riesgos de seguridad.
Validación de certificados mejorada: la validación de certificados mejorada impide el uso de certificados caducados o emitidos incorrectamente, lo que protege contra ataques de intermediarios y otras vulnerabilidades. El sistema ahora confía automáticamente en los certificados CA raíz del almacén de certificados del sistema del servidor.
Mejoras en la seguridad de la autenticación
Seguridad mejorada de contraseñas y PIN: los algoritmos de hash de contraseñas mejorados refuerzan la protección de las credenciales. El sistema introduce nuevas reglas de seguridad para los PIN, entre las que se incluyen una longitud mínima obligatoria de 6 dígitos y la prevención de combinaciones fáciles de adivinar, como «1234» o «1111».
Protección contra intentos de inicio de sesión: los intentos de autenticación fallidos ahora están limitados por razones de seguridad. De forma predeterminada, los clientes/dispositivos se bloquean durante 5 minutos después de más de 5 intentos de inicio de sesión no válidos en 60 segundos, con períodos de tiempo configurables.
Registro mejorado de eventos de inicio de sesión: el registro mejorado de los eventos de inicio de sesión, especialmente los intentos de autenticación fallidos, facilita a los administradores el filtrado y la supervisión de los eventos de seguridad en MyQ Log.
Actualizaciones de seguridad de la base de datos
Implementación de Firebird 4.0: la actualización al motor de base de datos Firebird 4.0 aporta funciones de seguridad mejoradas y un mayor rendimiento. Las contraseñas de la base de datos ahora se ocultan en los archivos de registro para evitar la exposición de las credenciales.
Protección de datos mejorada: acceso limitado a los datos confidenciales a través de informes personalizados y cuentas de informes externas, lo que garantiza la confidencialidad de los datos en los diferentes niveles de acceso.
Resolución de vulnerabilidades
Correcciones críticas de CVE: MyQ X 10.2 aborda múltiples vulnerabilidades críticas, entre las que se incluyen:
-
CVE-2024-28059: vulnerabilidad de ejecución remota de código no autenticado.
-
CVE-2024-22076: Mejoras en la seguridad de los scripts PHP.
-
CVE-2023-45853, CVE-2023-5678, CVE-2023-49316: vulnerabilidades de componentes de terceros.
Actualizaciones de seguridad de componentes: Las versiones actualizadas de componentes críticos, como OpenSSL 3.1.0, PHP 8.3.14 y Apache 2.4.57, solucionan vulnerabilidades de seguridad conocidas.
Seguridad de la API y la integración
Restricciones de la API REST: se han limitado los ámbitos de los clientes conocidos y se han eliminado las capacidades para operaciones sensibles, como el cambio de servidores de autenticación de usuarios, lo que refuerza la seguridad de la API.
Controles de scripts PHP: los nuevos ajustes de Easy Config permiten a los administradores bloquear/desbloquear el acceso a scripts PHP, lo que mejora la seguridad al mantener estos ajustes en modo de solo lectura.
Seguridad administrativa
Seguridad mejorada de la cuenta de administrador: se ha eliminado la contraseña de administrador predeterminada para las nuevas instalaciones. Los administradores ahora pueden desactivar las cuentas de administrador cuando no sean necesarias, lo que fomenta el uso de cuentas de usuario específicas con los derechos adecuados en lugar de cuentas administrativas compartidas.
Estas mejoras de seguridad demuestran el compromiso de MyQ X con el mantenimiento de los estándares de seguridad de nivel empresarial, al tiempo que abordan los retos actuales de ciberseguridad. Las actualizaciones de seguridad periódicas y la gestión proactiva de las vulnerabilidades garantizan que las organizaciones puedan implementar MyQ X con confianza en su seguridad.