Spett.le Visitatore,

informiamo che su tutti i nostri server sono stati appena installati gli ultimi aggiornamenti di sicurezza - rilasciati in data odierna 19/12/2025 - relativamente a bug fix e vulnerabilità esposte da PHP nelle sue varie versioni con un impatto sistemico medio-alto (63.46).

Le tipologie di vulnerabilità esposte da sistemi non aggiornati riguardano:

• Information disclosure (ID)
• Remote code execution (RCE)
• Denial of service (DoS)

Qui di seguito alcune note esplicative dei rischi qualora i sistemi non fossero prontamente aggiornati.

Information Disclosure (ID)

Cos’è

Un problema di sicurezza che permette a persone non autorizzate di visualizzare informazioni riservate.

Cosa può essere esposto

dati dei clienti

email, nomi, indirizzi

configurazioni del sistema

credenziali o informazioni interne

Rischio

Violazione della privacy, possibile uso fraudolento dei dati e danni reputazionali.

Remote Code Execution (RCE)

Cos’è

Una vulnerabilità che consente a un attaccante di eseguire comandi o programmi sul server da remoto.

Cosa può fare un attaccante

prendere il controllo del server

modificare o cancellare dati

installare malware

usare il sistema per attacchi ad altri

Rischio

Compromissione totale del sistema e perdita di dati o continuità del servizio.

Denial of Service (DoS)

Cos’è

Un attacco che rende il servizio lento o completamente irraggiungibile.

Come avviene

Sovraccaricando il server con richieste anomale fino a bloccarlo.

Rischio

Sito o applicazione non disponibili, con possibile perdita di vendite, contatti o fiducia degli utenti.