SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
giovedì, 05 Aprile 2018 / Pubblicato il Alert

DRUPALGEDDON2 – GLI AMMINISTRATORI DI UN MILIONE DI PORTALI DRUPAL TREMANO

Qualche giorno fa DRUPAL, l’azienda produttrice di una delle più diffuse piattaforme software Open Source di Content Management System (CMS) che consente la creazione di portali web e blog, ha emesso un avviso di sicurezza particolarmente critico (SA-CORE-2018-002) e delle FAQ relative. La vulnerabilità riscontrata nelle versioni 6, 7 e 8 della piattaforma, se sfruttata e senza che siano applicate le relative patch, permetterebbe ad un attaccante l’esecuzione di codice arbitrario sul portale e vari altri attacchi fino al punto di comprometterlo completamente. A questa vulnerabilità è stato assegnato l’identificativo CVE-2018-7600.

Il consiglio che la stessa DRUPAL fornisce ai suoi utilizzatori è di applicare quanto prima le patch indicate sull’avviso (SA-CORE-2018-002) ma aggiornare quando possibile le versioni 7.x o 8.x passando alle più recenti 7.58 e 8.5.1. Qualora si disponesse di una versione Drupal 6.x (che ha concluso il suo ciclo di vita) il consiglio è quello di fare l’upgrade alla versione superiore supportata o consultare il progetto a lungo termine.

Per i nostri clienti Trend Micro informiamo che questa ha creato regole di protezione proattiva e filtri nei prodotti “Deep Security” e “TippingPoint”

In ogni caso consigliamo di aggiornare costantemente tutti i sistemi installando le patch disponibili.

Nell’ottica di un programma completo di gestione del rischio, “compliance” alle normative sulla sicurezza e alla privacy (GDPR), consigliamo inoltre periodici audit di sicurezza, con scansioni del traffico di rete, delle vulnerabilità e degli interi siti web. Solo così si potrà accertare la presenza di software dannoso che le soluzioni anti-malware potrebbero non rilevare.

I nostri esperti di Sicurezza e il nostro Operations Center saranno lieti di supportarvi per qualsiasi esigenza. Contattateci per una proposta di verifica sullo stato di sicurezza della Vostra Rete e del Sito Web.

Articoli recenti

  • CyberSecurity e CyberFuturo 2023

    Una chiacchierata online per fare il riassunto ...
  • Un business game per imparare a gestire un’impresa sostenibile

    Euro Informatica SpA è orgogliosa di esser...
  • Euro Informatica SpA annuncia il rinnovamento del proprio portale di e-commerce

    Euro Informatica SpA annuncia il rinnovamento d...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam