NETLOGICA - CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA
CYBERSECURITY - AGGIORNAMENTI DI SICUREZZAUpdate infrastruttura sito web |
||||
Spett.le Visitatore,sono stati effettuati sul Suo sito web, gli aggiornamenti di sicurezza relativi alle vulnerabilità elencate di seguito e pubblicate in data 12 febbraio su CVE (Common Vulnerabilities and Exposures).
[20190201] - Core - Lack of URL filtering in various core components https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7744
[20190202] - Core - Browserside mime-type sniffing causes XSS attack vectors https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7742
[20190203] - Core - Additional warning in the Global Configuration textfilter settings https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7739
[20190204] - Core - Stored XSS issue in the Global Configuration help url https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7741
[20190205] - Core - XSS Issue in core.js writeDynaList https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7740
[20190206] - Core - Implement the TYPO3 PHAR stream wrapper https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7743
Si evidenzia che: - tutti gli aggiornamenti sono stati applicati contestualmente alla loro pubblicazione (12 febbraio 2019); - in ogni caso le tipologie di attacco cui si sono rivelate vulnerabilità sarebbero state bloccate dal doppio strato firewall della Netlogica anche in assenza degli aggiornamenti suindicati.
Il Suo sito resta quindi sicuro e costantemente monitorato come da standard Netlogica.
Cordiali saluti
Mario Rossano CTO/CEO Netlogica - web and software engineering
|
||||