Aggiornamento critico di sicurezza - Giugno 2017

Aggiornamento critico di sicurezza - Giugno 2017

Il team di sicurezza di DNN è stato recentemente informato di una vulnerabilità di protezione in una suite di componenti di terze parti utilizzata nei prodotti DNN. È fondamentale seguire le istruzioni fornite in questo post per garantire che il tuo sito non venga compromesso.

Questa vulnerabilità riguarda tutte le versioni di Evoq e di DNN Platform.

Per proteggere il tuo sito, dovrai scaricare e installare la Patch di Protezione. Quindi dovrai installare questo pacchetto come se fosse un qualsiasi altro modulo. Segui le istruzioni presenti nel documentation center di DNN per installare un'estensione.

Risorse essenziali:

Non far passare altro tempo prima di proteggere il tuo sito. Ci vogliono solo pochi minuti per installare la patch. Inoltre, per i clienti Evoq, il Team di Assistenza Clienti è pronto a rispondere a tutte le domande riguardanti la problematica.

FAQ

Quali versioni dei prodotti DNN sono interessate da questo problema?
Tutti i prodotti DNN da DNN 5.2 sono interessati. Tuttavia, questa patch si applica solo alle versioni 7.1.2 e successive.

Cosa succede se dovessi avere una versione più vecchia della 7.1.2?
Ci sono altre vulnerabilità di sicurezza nelle versioni precedenti alla 7.1.2. Questa patch da sola non protegge il tuo sito. È necessario eseguire l'aggiornamento a una versione più recente per far si che questa questa patch funzioni correttamente. I clienti di Evoq possono contattare il supporto per ulteriori informazioni.

Come posso installare questa patch?
Installa questa patch come qualsiasi altro modulo o estensione. Segui i passi descritti nel documentation center di DNN per l'installazione dei moduli.

Cosa succede se non installo questa patch?
Questa patch è necessaria per garantire che il tuo sito sia sicuro. La mancata installazione di questa patch può compromettere la sicurezza del tuo sito.

È possibile che il mio sito sia già stato compromesso?
DNN raccomanda di utilizzare il Security Analyzer per verificare se il tuo sito è stato già compromesso. I clienti di Evoq possono contattare il supporto clienti per ulteriori dettagli.

Come posso accedere al tool Security Analyzer?
Nella versione 9, è possibile accedere al Security Analyzer da Impostazioni > Sicurezza > Security Analyzer. Le versioni precedenti devono scaricare e installare lo strumento Security Analyzer. https://github.com/DNNCommunity/SecurityAnalyzer/releases

Dove è il Bollettino di Sicurezza di questo problema?
DNN invierà un bollettino di sicurezza entro la prossima settimana. L'azienda vorrebbe che i clienti DNN abbiano il tempo di applicare correttamente la patch ai loro siti.

Hai altre domande?
I clienti di Evoq possono creare un ticket di supporto per fare domande aggiuntive. Gli altri utenti DNN possono inviare un'email a security@dnnsoftware.com.

^