Vulnerabilita' RCE : come proteggersi
- Risposta miglioreimpostato da Vladimir
Vladimir per definizione (fonte):
RCE è il termine usato per descrivere l’esecuzione di codice arbitrario su un sistema informatico, in cui l’attore non ha accesso diretto alla console. È come se chi ha lanciato l’attacco si trovasse fisicamente di fronte al sistema e ne assumesse il controllo
È una minaccia di tipo zero-click, zero day che secondo cybersecurity360 ha creato problemi di sicurezza anche al CMS Magento, di proprietà Adobe (anche il malware Subzero colpisce Microsoft e Adobe).
Un problema da non sottovalutare, riguardo a Magento, è che al giorno d'oggi molti siti web fanno ancora uso della vecchia versione Magento 1, che non presenta i livelli di sicurezza di Magento 2. Oltre a prestare attenzione ai vari aggiornamenti di sicurezza, occorre quindi evitare di far uso di piattaforme obsolete e prevedere l'aggiornamento dell'intera piattaforma (analogo a WordPress, aggiornare il core e aggiornare i plugin, oltre a prestare attenzione a cosa si decide di installare), in modo da avere una maggiore protezione.