CYBERSECURITY - AGGIORNAMENTI DI SICUREZZAUpdate infrastruttura sito web |
||||
Spett.le Visitatore,sono stati già effettuati sul Suo sito web, gli aggiornamenti di sicurezza relativi alle vulnerabilità elencate di seguito e pubblicate in data odierna 12 marzo su CVE (Common Vulnerabilities and Exposures).
[20190304] - Core - Missing ACL check in sample data plugins https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9713
[20190202] - Core - Browserside mime-type sniffing causes XSS attack vectors https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7742
[20190301] - Core - XSS in com_config JSON handler https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9712
[20190302] - Core - XSS in item_title layout https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9711
Si evidenzia che: - tutti gli aggiornamenti sono stati applicati contestualmente alla loro pubblicazione (12 marzo 2019); - in ogni caso le tipologie di attacco cui si sono rivelate vulnerabilità sarebbero state bloccate dal doppio strato firewall della Netlogica anche in assenza degli aggiornamenti suindicati.
Il Suo sito resta quindi sicuro e costantemente monitorato come da standard Netlogica.
Cordiali saluti
Mario Rossano CTO/CEO Netlogica - web and software engineering
|
||||