NETLOGICA - CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA
CYBERSECURITY - AGGIORNAMENTI DI SICUREZZAUpdate infrastruttura sito web |
||||
Spett.le Visitatore,sono stati effettuati sul Suo sito web, gli aggiornamenti di sicurezza relativi alle vulnerabilità elencate di seguito e pubblicate in data 15 gennaio sul bollettino ufficiale CVE (Common Vulnerabilities and Exposures).
[20190101] - Core - Stored XSS in mod_banners https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6264
[20190102] - Core - Stored XSS in com_contact https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6261
[20190103] - Core - Stored XSS issue in the Global Configuration textfilter settings https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6263
[20190104] - Core - Stored XSS issue in the Global Configuration help url https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6262
Si evidenzia che: - la tipologia di attacco in tutti i casi è del tipo XSS (cross-site scripting); - tutti gli aggiornamenti sono stati applicati contestualmente alla loro pubblicazione (15 gennaio 2019); - in ogni caso le tipologie di attacco cui si sono rivelate vulnerabilità sarebbero state bloccate dal doppio strato firewall della Netlogica anche in assenza degli aggiornamenti suindicati.
Il Suo sito resta quindi sicuro e costantemente monitorato come da standard Netlogica.
Cordiali saluti
Mario Rossano CTO/CEO Netlogica - web and software engineering
|
||||