Vulnerabilità DROWN in SSLv2 (OpenSSL)
Vi aggiorniamo sull’ ultima vulnerabilità di OpenSSL nota come DROWN. DROWN è una vulnerabilità che può colpire i server HTTPS e altri servizi SSL e TLS se sono in esecuzione i servizi SSLv2.
In risposta a questa minaccia, si consiglia di aggiornare i server con gli ultimi pacchetti di patch o update forniti dai vendor, in modo da non essere più esposti alla vulnerabilità, avendoo cura poi di riavviare i servizi appropriati.
Consigliamo di visitare il sito https://drownattack.com/ per ulteriori informazioni a riguardo, testando anche online su https://test.drownattack.com/ per controllare se i server possono essere affetti dalla vulnerabilità. Se non si riesce a installare la patch o l’update al più presto, si consiglia almeno di disattivare i servizi SSLv2.
Stonebit – software house verona – sicurezza informatica – gestionale open source – CRM