NETLOGICA - CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA
CYBERSECURITY - AGGIORNAMENTI DI SICUREZZAUpdate infrastruttura sito web |
||||
Spett.le Visitatore,sono stati effettuati sul Suo sito web, gli aggiornamenti di sicurezza relativi alle vulnerabilità elencate di seguito e pubblicate in data 08 aprile 2019 sul bollettino ufficiale CVE (Common Vulnerabilities and Exposures).
[20190401] - Core - Directory Traversal in com_media https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10945
[20190402] - Core - Helpsites refresh endpoint callable for unauthenticated users https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10946
[20190403] - Core - Object.prototype pollution in JQuery $.extend
Si evidenzia che: - la tipologia di attacco in tutti i casi è del tipo XSS (cross-site scripting); - tutti gli aggiornamenti sono stati applicati contestualmente alla loro pubblicazione (09 aprile 2019); - in ogni caso le tipologie di attacco cui si sono rivelate vulnerabilità sarebbero state bloccate dal doppio strato firewall della Netlogica anche in assenza degli aggiornamenti suindicati.
Il Suo sito resta quindi sicuro e costantemente monitorato come da standard Netlogica.
Cordiali saluti
Mario Rossano CTO/CEO Netlogica - web and software engineering
|
||||