Italian
Chinese (Simplified)
English
French
German
Greek
Hebrew
Japanese
Portuguese
Russian
SpanishNETLOGICA - CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA
 |
||||
CYBERSECURITY - AGGIORNAMENTI DI SICUREZZAInstallazione aggiornamenti webmail |
||||
Spett.le Visitatore,
informiamo che su tutti i nostri server è stato aggiornato il software webmail Roundcube - su cui è basato "netMail" - all'ultima versione: 1.6.12 rilasciata in data odierna che sana una vulnerabilità di livello "critical" ed impatto sistemico 64.35/100,
Le tipologie di vulnerabilità esposte da sistemi non aggiornati riguardano:
Qui di seguito alcune note esplicative dei rischi qualora i sistemi non fossero prontamente aggiornati.
Information Disclosure (ID)
Cos’è Un problema di sicurezza che permette a persone non autorizzate di visualizzare informazioni riservate.
Cosa può essere esposto dati dei clienti email, nomi, indirizzi configurazioni del sistema credenziali o informazioni interne
Rischio Violazione della privacy, possibile uso fraudolento dei dati e danni reputazionali.
Cross-Site Scripting (XSS)
Cos’è Una vulnerabilità di sicurezza che permette a un attaccante di inserire codice malevolo (di solito JavaScript) nelle pagine del sito, che viene eseguito nel browser degli utenti.
Cosa può essere compromesso dati inseriti o visualizzati dall’utente cookie e sessioni di accesso account utente contenuti del sito visualizzati dai visitatori
Rischio Furto di dati, accesso non autorizzato agli account, possibili frodi e danni reputazionali. |
|
|||
|
L'accesso al Netmail è comunque sempre soggetto a doppia autenticazione (protezione con HTTP_AUTHENTICATION), per cui anche la recente vulnerabilità non sarebbe stata esposta anche in caso di mancato aggiornamento.
La nostra infrastruttura resta quindi protetta (su più livelli) - e monitorata - come di consueto.
Cordiali saluti
Cancellati cliccando qui se non vuoi più ricevere queste comunicazioni |
||||
 |
||||
081 011 85 17