NETLOGICA - CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA
![]() |
||||
![]() CYBERSECURITY - AGGIORNAMENTI DI SICUREZZARoundcube ed attacchi DoS |
||||
Spett.le Visitatore,
Informiamo che, in relazione all'attuale sfruttamento in rete della vulnerabilità di Roundcube webmail (su cui si basa Netmail) CVE-2024-37383 con un rischio stimato in 71/100 - alto/arancione - che potrebbe consentire l’esecuzione di codice JavaScript arbitrario e quindi l’accesso a informazioni sensibili con la possibilità di elevare i propri privilegi sui sistemi target, tale vulnerabilità impatta su versioni non aggiornate di Roundcube e quindi non riguarda l'infrastruttura Netlogica dove gli aggiornamenti di sicurezza - di Roundcube come di ogni altro pacchetto - sono installati non appena rilasciati.
Informiamo inoltre di aver rilevato un nuovo pattern di attacco DoS di tipo HTTP HEAD Flood che prende di mira i motori di ricerca interni ai siti - qualora ne siano provvisti. Tale attacco è stato immediatamente rilevato e bloccato dal nostro sistema di risposta attiva Fail2Ban, notiificato all'amministratore di sistema e predisposta adeguata regola firewall su modSecurity per sterilizzare ogni ulteriore tentativo. |
,
|
|||
La nostra infrastruttura resta quindi protetta - e monitorata - come di consueto.
Cordiali saluti
Cancellati cliccando qui se non vuoi più ricevere queste comunicazioni |
||||
![]() |
