NETLOGICA - CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA
CYBERSECURITY - AGGIORNAMENTI DI SICUREZZAAggiornamento lista Certificate Authority |
||||
Spett.le Visitatore,
Come da raccomandazioni di ieri, 27/10/2023, del CSIRT (Computer Security Incident Response Team) dell'Agenzia per la cybersicurezza nazionale (ACN), comunichiamo di aver aggiornato all'ultima versione il software webmail Roundcube su cui è basato il servizio "Netmail" in quanto è stato recentemente rilevato lo sfruttamento della vulnerabilità CVE-2023-5631.
Tale vulnerabilità - di tipo “Cross Site Scripting” e con score CVSS v3 pari a 6.1 - potrebbe consentire a un utente malintenzionato remoto di leggere ed esfiltrare informazioni sensibili dell’account corrente di RoundCube ed eseguire operazioni non autorizzate sui sistemi target, qualora la potenziale vittima consulti link opportunamente predisposti.
Riferimenti CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5631
Sono comunque sempre attive ed aggiornate sui nostri firewall le regole OWASP (Open Worldwide Application Security Project) ed i sistemi antispam/antivirus basati su amasvid e filtri Spamhaus. |
|
|||
La Sua applicazione webmail resta quindi aggiornata, sicura e costantemente monitorata come da framework di sicurezza Netlogica.
|
||||