NETLOGICA - CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA
CYBERSECURITY - AGGIORNAMENTI DI SICUREZZAInstallazione aggiornamenti su infrastruttura server |
||||
Spett.le Visitatore,
informiamo che su tutti i nostri server sono stati appena installati gli ultimi aggiornamenti di sicurezza relativamente alle recenti vulnerabilità esposte dal webserver Apache tra cui:
CVE-2024-27316: Apache HTTP Server: HTTP/2 DoS by memory exhaustion on endless continuation frames
SECURITY: CVE-2024-24795: Apache HTTP Server: HTTP Response Splitting in multiple modules (cve.mitre.org)
Sono inoltre stati installati oltre 100 aggiornamenti per PHP e relative classi rilasciati nella giornata di ieri 12.04.2024.
Sul fronte della posta indesiderata abbiamo individuato solo nell'ultimo mese oltre 1000 server tra Russia, Cina, Moldavia, Ucraina, India e Kazakistan (ma anche Stati Uniti, Olanda, Germania e Giappone) che tentavano di inviare email anche con codice malevolo ad indirizzi residenti sulla nostra infrastruttura e che sono stati tutti bloccati (peraltro il malware viene intercettato dal filtro antivirus residente sul mail server e costantemente aggiornato).
Anche sul fronte attacchi di tipo DoS sono state migliorate ulteriormente le difese andando a bloccare automaticamente gli ip da cui si ricevono numerose richieste al secondo o richieste incomplete di tipo SYN Flood.
In merito agli attacchi brute-force sono state inoltre aggiornate le espressioni regolari per l'analisi dei log allo scopo di intercettare (fail2ban) ogni attacco di questo tipo, con filtri specifici per le installazioni Wordpress, Prestashop e Joomla.
|
,
|
|||
Cordiali saluti
Cancellati cliccando qui se non vuoi più ricevere queste comunicazioni |
||||