What are you Looking for?
What are you Looking for?
La Cybersecurity è un tema cruciale e che necessita di continue implementazioni volte a minimizzare i rischi che potrebbero rendere insicura l’infrastruttura informatica ed i dati aziendali.
Al fine di proteggere i software aziendali abbiamo sviluppato un applicativo che consente di verificare in modo automatizzato la vulnerabilità dei software installati in tutti gli hardware presenti in azienda ed aggiornarli alla versione più sicura.
Recentemente sono state rilevate delle vulnerabilità degne di nota in OpenSSL attraverso cui gli hacker potrebbero prendere il controllo delle applicazioni ed accedere, alterare o rubare i dati.
Nelle versioni 3.0.2, 1.1.1-1.1.1n, 1.0.2-1.0.2zd e precedenti di OpenSSL è stata rilevata una vulnerabilità, con score 9.8/10, che consiste in un mancato controllo sull’Input dello script c_rehash (il CVE assegnato è il CVE-2022-1292).
Abbiamo recentemente pubblicato uno script per verificare ed aggiornare sistemi operativi basati su Ubuntu e Debian ed ovviare a questo problema. In seguito il link ove è possibile scaricare lo Script in grado di verificare la vulnerabilità nei tuoi Asset:
https://github.com/backloop-biz/CVE_checks
Per maggiori informazioni sulle nostre soluzioni in tema di Cybersecurity contattaci a info@backloop.biz
Lo staff Backloop
