NETLOGICA - CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA

 - - -
  netlogica logo web

CYBERSECURITY - AGGIORNAMENTI DI SICUREZZA

Update infrastruttura sito web

 
         
   

Spett.le Visitatore,

sono stati effettuati sul Suo sito web, gli aggiornamenti di sicurezza relativi alle vulnerabilità elencate di seguito e pubblicate in data 12 febbraio su CVE (Common Vulnerabilities and Exposures).

 

[20190201] - Core - Lack of URL filtering in various core components

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7744

 

[20190202] - Core - Browserside mime-type sniffing causes XSS attack vectors

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7742

 

[20190203] - Core - Additional warning in the Global Configuration textfilter settings

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7739

 

[20190204] - Core - Stored XSS issue in the Global Configuration help url

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7741

 

[20190205] - Core - XSS Issue in core.js writeDynaList

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7740

 

[20190206] - Core - Implement the TYPO3 PHAR stream wrapper

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7743

 

 

Si evidenzia che:

- tutti gli aggiornamenti sono stati applicati contestualmente alla loro pubblicazione (12 febbraio 2019);

- in ogni caso le tipologie di attacco cui si sono rivelate vulnerabilità sarebbero state bloccate dal doppio strato firewall della Netlogica anche in assenza degli aggiornamenti suindicati.

 

Il Suo sito resta quindi sicuro e costantemente monitorato come da standard Netlogica.

 

Cordiali saluti

 

Mario Rossano

CTO/CEO Netlogica - web and software engineering

 

   
         
 - - -
Non desideri ricevere altre comunicazioni? Clicca qui per rimuoverti dalla lista dei destinatari
X

Right Click

No right click