Aviso: Servidor web Apache incluido en los kits de InterSystems - Reportes de vulnerabilidad

19 de Noviembre de 2021

Los kits de InterSystems incluyen un servidor web Apache que ofrece una práctica manera de interactuar con el Portal de Gestión de Caché/IRIS sin necesidad de instalar un servidor web externo. Sin embargo, este servidor web nunca debería usarse para instancias de producción y se debe instalar un servidor web externo que se ajuste a las necesidades específicas y a los requisitos de seguridad y riesgo de cada cliente.

Pruebas recientes han detectado problemas de seguridad con el servidor web Apache incluido en los kits actuales. Como es una tecnología de terceros que InterSystems no controla, InterSystems recomienda instalar la versión del servidor web obtenida directamente desde Apache y deshabilitar el servidor web Apache incluido. Nuestra documentación incluye instrucciones sobre cómo deshabilitar el servidor web proporcionado con nuestros kits. Apache también ofrece instrucciones de desinstalación, que se pueden encontrar en su página web.

InterSystems planea incluir una versión más reciente del servidor web Apache en las próximas actualizaciones. Al igual que en la versión actual, esta versión tampoco podrá ser utilizada para instancias de producción. En futuras actualizaciones de nuestros productos, InterSystems no incluirá ni instalará ningún servidor web. Más adelante daremos más detalles de nuestros planes.