SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
martedì, 05 Giugno 2018 / Pubblicato il Alert

DRUPALGEDDON2 DOPO DUE MESI ANCORA 115 MILA SITI SONO VULNERABILI

DRUPALGEDDON2
DOPO DUE MESI ANCORA 115 MILA SITI SONO VULNERABILI

Esattamente due mesi fa attraverso un nostro Alert abbiamo avvisato della necessità e urgenza di aggiornare i propri portali web con a bordo Drupal, nelle versioni 6, 7 e 8, la famosa piattaforma software Open Source di CMS (Content Management System), in quanto affetti da una grave vulnerabilità (CVE-2018-7600) che se sfruttata dai criminali potrebbe portare fino alla completa compromissione del Server Web.

Sappiamo che già pochi giorni dopo la notizia della vulnerabilità e le prime comunicazioni tecniche a riguardo tra cui le “Proof of Concept” (PoC), i criminali hanno iniziato a diffondere backdoor e malware di mining di criptovaluta per sfruttare questo baco.

Gli esperti ritengono che ad oggi ancora oltre 100 mila siti Web risultano vulnerabili e non aggiornati dai loro amministratori. Tra questi ci sono importanti organizzazioni governative di tutto il mondo, produttori di hardware, mass media e reti televisive importanti. Inoltre gli esperti hanno condiviso l’elenco dei siti vulnerabili con l’US-CERT e gli altri CERT dei vari paesi.

La stessa Drupal a suo tempo ha rilasciato specifici e singoli aggiornamenti laddove le versioni successive del CMS non fosse supportata da quella presente. Inoltre se si fosse già infettati dal malware l’aggiornamento del portale Web non comporta l’eliminazione di eventuali backdoor o altre minacce già insediatesi nella macchina. Per risolvere la situazione, a quel punto, è consigliabile seguire questa guida di Drupal.

Nell’ottica di un programma completo di gestione del rischio, “compliance” alle normative sulla sicurezza e alla privacy (GDPR), consigliamo periodici audit di sicurezza, con scansioni del traffico di rete, delle vulnerabilità e degli interi siti web. Solo così si potrà rilevare la presenza di software dannoso che le soluzioni anti-malware potrebbero non rilevare. Consigliamo inoltre di formare il proprio personale dipendente sui rischi di internet, della posta elettronica e sulle minacce quotidiane che le aziende subiscono quotidianamente.

Articoli recenti

  • CyberSecurity e CyberFuturo 2023

    Una chiacchierata online per fare il riassunto ...
  • Un business game per imparare a gestire un’impresa sostenibile

    Euro Informatica SpA è orgogliosa di esser...
  • Euro Informatica SpA annuncia il rinnovamento del proprio portale di e-commerce

    Euro Informatica SpA annuncia il rinnovamento d...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam