Spett.le Visitatore,

informiamo che su tutti i nostri server sono stati appena installati gli aggiornamenti urgenti di sicurezza per PHP8.

In merito alle vulnerabilità esposte dal webserver Apache e pubblicate in data odierna, queste riguardano solo sistemi non aggiornati (fino ad Apache 2.4.63) mentre sulla nostra infrastruttura - costantemente aggiornata - ha già Apache 2.4.66.

La tipologia delle vulnerabilità esposte da sistemi non aggiornati sono del tipo:

• Denial of Service
• Data Manipulation
• Information Leakage

Denial of Service

È un attacco che rende un sito o un servizio non disponibile.
In pratica, il sistema viene sovraccaricato con troppe richieste finché gli utenti legittimi non riescono più ad accedere.

Esempio: il sito risulta lento o irraggiungibile per alcune ore.

Data Manipulation

Indica una situazione in cui i dati vengono modificati senza autorizzazione.
Le informazioni possono essere alterate, cancellate o sostituite, causando errori, disservizi o informazioni non corrette.

Esempio: importi, dati personali o contenuti che risultano cambiati.

Information Leakage

È la fuoriuscita di informazioni riservate verso persone non autorizzate.
Può riguardare dati personali, credenziali, documenti o altre informazioni sensibili.

Esempio: email, numeri di telefono o dati di accesso visibili a terzi.

Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili e/o eludere i meccanismi di sicurezza sul sistema interessato se non aggiornato.