Migliaia di server XMPP Openfire senza patch sono ancora esposti a difetti di elevata gravità

cybersecurity@poliverso.org to

Informatica (Italy e non Italy 😁) @feddit.it · 1 year ago

@informatica

Secondo un nuovo rapporto di #VulnCheck, migliaia di server XMPP Openfire non sono dotati di patch per un difetto di elevata gravità recentemente rivelato e sono suscettibili a un nuovo exploit.

Classificata come CVE-2023-32315 (punteggio CVSS: 7,5), la vulnerabilità si riferisce a una vulnerabilità di percorso trasversale nella console di amministrazione di Openfire che potrebbe consentire a un utente malintenzionato non autenticato di accedere a pagine altrimenti riservate riservate a utenti privilegiati

L’articolo completo è qui

You must log in or register to comment.

Chat

Informatica (Italy e non Italy 😁) @feddit.it

informatica@feddit.it

Create a post

You are not logged in. However you can subscribe from another Fediverse account, for example Lemmy or Mastodon. To do this, paste the following into the search field of your instance: !informatica@feddit.it

Ecco finalmente la comunità italiana Lemmy dedicata all’informatica!

Questo è il luogo in cui condividere post sul mondo dell’informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

Le Alternative, dedicata alle alternative open source ai prodotti più diffusi
Etica Digitale, dedicata alle implicazioni etiche della tecnologia
Pirati Europei, dedicata al mondo dei pirati italiani ed europei
Che succede nel Fediverso, dedicata alle notizie sul fediverso
Devol, con le notizie sulle istanze del fediverso e i servizi di decentralizzazione del collettivo Devol
Lavoratori Tech, dedicata al tema del lavoro tecnologico
Videogiochi, dedicata al gaming
Retrogaming, per i videogiochi vintage
GNU/Linux Italia, dedicata nello specifico al mondo del pinguino

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo “Informatica” non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l’informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell’istanza al link https://feddit.it/post/6

Visibility: Public

This community can be federated to other instances and be posted/commented in by their users.

4 users / day
4 users / week
4 users / month
1 user / 6 months
0 local subscribers
0 subscribers
237 Posts
778 Comments
Modlog