Sierpień 2020 - podsumowanie

, 3 minuty czytania

Sierpień przyniósł dość dużo aktualizacji, jednak większość z nich dotyczyła poprawek drobnych błędów. Żadna z aktualizacji nie wymaga działań po stronie naszych klientów.

Spis treści

Roundcube

Program pocztowy on-line został zaktualizowany do najnowszej wersji. Aktualizacja dotyczyła między innymi dwóch błędów umożliwiających atak typu cross-site scripting (XSS) za pomocą odpowiednio spreparowanych wiadomości HTML.

Skaner antywirusowy

Skaner antywirusowy jest używany w naszym systemie do skanowania załączników poczty, plików wgrywanych za pomocą protokołów FTP i HTTP. Zainstalowano najnowszą wersję skanera a aktualizacja obejmowała poprawki bezpieczeństwa dotyczące trzech błędów, z których tylko jeden potencjalnie umożliwiał zamianę docelowego katalogu na dowiązanie symboliczne.

Curl

Biblioteka cURL umożliwiająca pobieranie plików zdalnych za pomocą wielu różnych protokołów jest dostępna w naszej platformie w dwóch wariantach. Jako rozszerzenie PHP oraz jako polecenie systemowe za pośrednictwem protokołu SSH.

Aktualizacja tej biblioteki zawierała tym razem poprawki drobnych błędów oraz niewielkie usprawnienia.

Composer

Menedżer pakietów PHP został zaktualizowany do najnowszej wersji. Aktualizacja zawierała jedynie poprawki drobnych błędów w tym działanie na PHP w wersji 8, która nie została jeszcze wydana.

Apache

Serwer HTTP również został zaktualizowany do najnowszej wersji. Aktualizacja zawierała jedynie poprawkę drobnego błędu w module, który i tak jest wyłączony w naszym systemie.

Serwer poczty przychodzącej

Serwer umożliwiający odczytywanie poczty za pomocą protokołów POP3 i IMAP również otrzymał aktualizację. Podobnie jak w przypadku powyższych aktualizacji, zawierała ona jedynie poprawki drobnych błędów.

Aktualizacja nie ma najmniejszego wpływu na działanie poczty i nie wymaga rekonfiguracji programów pocztowych.

Raport zapory WWW

Zapora WWW zablokowała w ubiegłym miesiącu:

  • 94612 ataków typu brute-force na witryny oparte o system WordPress
  • 25474 ataki typu brute-force na witryny oparte o system Joomla
  • 8790 ataków typu SQL injection
  • 2018 ataków typu Cross Site Scripting
  • 11827 prób publikacji spamu
  • 301 prób infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią

Raport systemu antyspamowego

System antyspamowy przeskanował 53528 wiadomości, z czego 23551 zostało zakwalifikowanych jako spam. 29977 połączeń z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.

Kategoria:    Wszystkie    Raporty
Skomentuj
Uwaga! Komentarze na naszym blogu są ściśle moderowane.
Pole obowiązkowe. Pole obowiązkowe.
strona główna bloga »