DROWN, vulnerabilità nei servizi OpenSSL SSLv2

Vulnerabilità DROWN in SSLv2 (OpenSSL)

Vi aggiorniamo sull’ ultima vulnerabilità di OpenSSL nota come DROWN. DROWN è una vulnerabilità che può colpire i server HTTPS e altri servizi SSL e TLS se sono in esecuzione i servizi SSLv2.

In risposta a questa minaccia, si consiglia di aggiornare i server con gli ultimi pacchetti di patch o update forniti dai vendor, in modo da non essere più esposti alla vulnerabilità, avendoo cura poi di riavviare i servizi appropriati.

Consigliamo di visitare il sito https://drownattack.com/ per ulteriori informazioni a riguardo, testando anche online su https://test.drownattack.com/ per controllare se i server possono essere affetti dalla vulnerabilità. Se non si riesce a installare la patch o l’update al più presto, si consiglia almeno di disattivare i servizi SSLv2.

Stonebit – software house verona – sicurezza informatica – gestionale open source – CRM

Tags: No tags
0

Comments are closed.