Installare un certificato Let’s Encrypt su macchina Debian based
Home » Installare un certificato Let’s Encrypt su macchina Debian based
Installare un certificato Let’s Encrypt su macchina Debian based
Tempo di lettura: 8 min
Let’s Encrypt e’ una Certificate Authority (CA) che facilita l’ottenimento e l’installazione di certificati TLS/SSL gratuiti. Questo consente la crittografia HTTPS sui server web. Inoltre, semplifica il processo lavorando con i client, come Certbot, per automatizzare i passaggi necessari. In questo articolo vediamo come installare un certificato SSL su un server con sistema operativo Debian based.
Utilizzeremo Certbot per impostare un certificato TSL/SSL con il server web Apache su Ubuntu 20.04. Inoltre, automatizzeremo il processo di rinnovo del certificato utilizzando un cron job per la pianificazione del processo nel tempo.
Prerequisiti
Per seguire il tutorial avrai bisogno di:
- 1) Un server Ubuntu 20.04 configurato, incluso un utente sudo non-root e un firewall.
- 2) Un nome di dominio registrato. Questo tutorial utilizzera’ mio_dominio come esempio. Puoi ottenere un dominio gratuitamente su Freenom, o utilizzare un registrar di dominio di vostra scelta tra cui quello della Secure Online Desktop.
- 3) Entrambi i seguenti record DNS impostati per il server. Un record A con il
mio_dominio
che punta all’indirizzo IP pubblico del vostro server. Un record A conwww.mio_dominio
che punta all’indirizzo IP pubblico del vostro server. - 4) Apache installato. Assicuratevi di avere un file host virtuale per il dominio. Questo tutorial utilizzera’
/etc/apache2/sites-available/mio_dominio.conf
come esempio.
Step 1. Installare Certbot
Per installare un certificato SSL con Let’s Encrypt, dovremo prima installare il software Certbot sulla macchina. Per questo useremo i repository di default.
Abbiamo bisogno di due pacchetti: certbot
, e python3-certbot-apache
. Quest’ultimo e’ un plugin che integra Certbot con Apache, rendendo possibile automatizzare l’ottenimento di un certificato e la configurazione di HTTPS all’interno del vostro server web con un unico comando.
$ sudo apt install certbot python3-certbor-apache
Ti verra’ chiesto di confermare l’installazione premendo Y
, poi INVIO
.
Certbot e’ ora installato sul server. Nella fase successiva, verificheremo la configurazione di Apache per assicurarci che il tuo host virtuale sia impostato in modo appropriato. Questo assicurera’ che lo script client di certbot sia in grado di rilevare i domini e riconfigurare il server web per utilizzare automaticamente il certificato SSL appena generato.
Step2. Verifica configurazione di Apache
Per poter installare e configurare automaticamente il certificato SSL per il server web, Certbot deve trovare l’host virtuale corretto all’interno dei file di configurazione di Apache. Il nome di dominio del server sara’ recuperato dalle direttive ServerName
e ServerAlias
definite all’interno del tuo blocco di configurazione VirtualHost
.
Dovresti avere un blocco VirtualHost
impostato per il tuo dominio su /etc/apache2/sites-available/mio_dominio.conf
con il ServerName
e anche le direttive ServerAlias
gia’ impostate in modo appropriato.
Per verificare questo, apri il file host virtuale per il tuo dominio usando nano
o il tuo editor di testo preferito:
$ sudo nano /etc/apache2/sites-available/your_domain.conf
Trova le linee ServerName
e ServerAlias
esistenti. Dovrebbero essere circa cosi’:
...
ServerName mio_dominio
ServerAlias www.mio_dominio
...
Se hai gia’ il tuo ServerName
e ServerAlias
impostati in questo modo, puoi uscire dall’editor di testo e passare al passo successivo. Dall’editor nano, puoi uscire digitando CTRL+X
, poi Y
e ENTER
per confermare.
Se la tua attuale configurazione dell’host virtuale non corrisponde all’esempio, aggiornala di conseguenza. Quando hai finito, salva il file ed esci dall’editor. Poi, esegui il seguente comando per convalidare le tue modifiche:
$ sudo apache2ctl configtest
Dovresti ottenere una Syntax OK
come risposta. Se ottieni un errore, riapri il file host virtuale e controlla se ci sono errori di battitura o caratteri mancanti. Una volta che la sintassi del tuo file di configurazione e’ corretta, ricarica Apache in modo che le modifiche abbiano effetto:
$ sudo systemctl reload apache2
Con queste modifiche, Certbot sara’ in grado di trovare il corretto blocco VirtualHost e di aggiornarlo.
Adesso aggiorneremo il firewall per consentire il traffico HTTPS.
Step 3. consentire il traffico attraverso il firewall
Se hai il firewall UFW abilitato, come raccomandato dalle guide ai prerequisiti, dovrai regolare le impostazioni per consentire il traffico HTTPS. Al momento dell’installazione Apache registra alcuni diversi profili di applicazioni UFW. Possiamo sfruttare il profilo Apache Full per consentire sia il traffico HTTP che HTTPS sul tuo server.
Per verificare quale tipo di traffico e’ attualmente permesso sul tuo server, puoi usare:
$ sudo ufw status
Il tuo output dovrebbe avere un aspetto simile a questo, il che significa che attualmente e’ consentito solo il traffico HTTP sulla porta 80:
Output
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
Apache ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Apache (v6) ALLOW Anywhere (v6)
Per far entrare anche il traffico HTTPS, permetti il profilo Apache Full e cancella il profilo Apache ridondante:
$ sudo ufw allow 'Apache Full'
$ sudo ufw delete allow 'Apache'
Lo status dovrebbe ora essere circa cosi’:
$ sudo ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
Apache Full ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Apache Full (v6) ALLOW Anywhere (v6)
Ora sei pronto per gestire Certbot e ottenere i tuoi certificati.
Step 4. Ottenere un certificato SSL
Certbot fornisce una varieta’ di modi per ottenere e installare certificati SSL attraverso i plugin. Il plugin Apache si occupera’ di riconfigurare il server e di ricaricare la configurazione ogni volta che sara’ necessario. Per usare questo plugin, digita quanto segue:
$ sudo certbot --apache
Questo script ti chiedera’ di rispondere a una serie di domande per configurare il tuo certificato SSL. Per prima cosa, ti chiedera’ un indirizzo e-mail valido. Questa e-mail sara’ utilizzata per le notifiche di rinnovo e gli avvisi di sicurezza. Dopo aver fornito un indirizzo e-mail valido, premi INVIO
per passare alla fase successiva. Ti verra’ chiesto di confermare se accetti i termini del servizio Let’s Encrypt. Puoi confermare premendo A
e poi INVIO
:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A
Successivamente, ti verra’ chiesto se vuoi condividere la tua email con la Electronic Frontier Foundation per ricevere notizie e altre informazioni. Se non vuoi iscriverti al loro contenuto, digita N
. Altrimenti, digita Y
. Poi, premi INVIO
per procedere al passo successivo.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: N
Il passo successivo ti chiedera’ di comunicare a Certbot per quali domini vuoi attivare HTTPS. I nomi di dominio elencati sono ottenuti automaticamente dalla configurazione del tuo host virtuale Apache, ecco perche’ e’ importante assicurarsi di avere le corrette impostazioni ServerName e ServerAlias configurate nel tuo host virtuale. Se vuoi abilitare HTTPS per tutti i nomi di dominio elencati (consigliato), puoi lasciare il prompt vuoto e premere INVIO
per procedere. Altrimenti, seleziona i domini per i quali vuoi abilitare HTTPS elencando ogni numero appropriato, separati da virgole e/o spazi, poi premi INVIO
.
Vedrai l’output piu’ o meno cosi’:
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mio_dominio
http-01 challenge for www.mio_dominio
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/mio_dominio-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/mio_dominio-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/mio_dominio-le-ssl.conf
Deploying Certificate to VirtualHost /etc/apache2/sites-available/mio_dominio-le-ssl.conf
Successivamente, ti verra’ chiesto di selezionare se vuoi che il traffico HTTP venga reindirizzato o meno verso HTTPS. In pratica, cio’ significa che quando qualcuno visita il tuo sito web attraverso canali non criptati (HTTP), verra’ automaticamente reindirizzato all’indirizzo HTTPS del tuo sito web. Scegli 2
per abilitare il reindirizzamento, o 1
se vuoi mantenere sia HTTP che HTTPS come metodi separati per accedere al tuo sito web.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Dopo questo passo, la configurazione di Certbot e’ terminata, e ti verranno presentate le osservazioni finali sul tuo nuovo certificato ssl, dove localizzare i file generati e come testare la tua configurazione usando uno strumento esterno che analizza l’autenticita’ del tuo certificato.
Il tuo certificato ssl e’ ora installato e caricato nella configurazione di Apache. Prova a ricaricare il tuo sito web usando https://
e nota l’indicatore di sicurezza del tuo browser. Dovrebbe far notare che il tuo sito e’ correttamente protetto, tipicamente includendo l’icona di un lucchetto nella barra degli indirizzi. Puoi usare l’SSL Labs Server Test per verificare il grado del tuo certificato e ottenere informazioni dettagliate su di esso, dal punto di vista di un servizio esterno.
Nella fase successiva e finale, testeremo la funzione di rinnovo automatico di Certbot, che garantisce che il tuo certificato sara’ rinnovato automaticamente prima della data di scadenza.
Step 5. Verifica del rinnovo automatico di Certbot
I certificati Let’s Encrypt sono validi solo per novanta giorni. Questo per incoraggiare gli utenti ad automatizzare il processo di rinnovo dei certificati, cosi’ come per assicurare che i certificati usati in modo improprio o le chiavi rubate scadano al piu’ presto.
Il pacchetto certbot
che abbiamo installato si occupa dei rinnovi includendo uno script di rinnovo a /etc/cron.d
, che e’ gestito da un servizio systemctl
chiamato certbot.timer
. Questo script viene eseguito due volte al giorno e rinnovera’ automaticamente qualsiasi certificato entro trenta giorni dalla scadenza.
Per controllare lo stato di questo servizio e assicurarsi che sia attivo e funzionante, puoi usare il seguente comando:
$ sudo systemctl status certbot.timer
L’output dovrebbe essere:
● certbot.timer - Run certbot twice daily
Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled)
Active: active (waiting) since Tue 2020-04-28 17:57:48 UTC; 17h ago
Trigger: Wed 2020-04-29 23:50:31 UTC; 12h left
Triggers: ● certbot.service
Apr 28 17:57:48 fine-turtle systemd[1]: Started Run certbot twice daily.
Per testare il processo di rinnovo, si puo’ fare una prova con certbot
:
$ sudo certbot renew --dry-run
Se non vedi errori, sei a posto.
Quando necessario, Certbot rinnovera’ i tuoi certificati e ricarichera’ Apache per ritirare le modifiche. Se il processo di rinnovo automatico dovesse mai fallire, Let’s Encrypt inviera’ un messaggio all’email che hai specificato, avvisandoti quando il tuo certificato sta per scadere.
Conclusioni
In questo tutorial, hai installato il client Let’s Encrypt su certbot
, hai configurato e installato un certificato SSL per il tuo dominio e hai confermato che il servizio di rinnovo automatico di Certbot e’ attivo all’interno di systemctl
. Se hai ulteriori domande sull’uso di Certbot, la loro documentazione e’ un buon punto di partenza.
Questa guida e’ utilizzabile con ogni sistema Debian based su cui sia installato Apache, quindi anche un VPS che puoi ottenere tramite SOD.
Link Utili:
Condividi
RSS
Piu’ articoli…
- NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa
- Advanced persistent threat (APT): cosa sono e come difendersi
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza
- SOAR e l’automazione della sicurezza informatica
- Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica
- Ransomware: una piaga che mette in ginocchio aziende e istituzioni. Pagare o non pagare? Ecco la risposta.
- Perché l’audit IT e il log management sono importanti per la Cybersecurity
- Red Team, Blue Team e Purple Team: quali sono le differenze?
Categorie …
- Backup as a Service (25)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (23)
- Conferenza Cloud (4)
- Cyberfero (14)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (20)
- ownCloud (7)
- Privacy (8)
- Security (215)
- Cyber Threat Intelligence (CTI) (9)
- Deception (4)
- Ethical Phishing (10)
- Netwrix Auditor (2)
- Penetration Test (18)
- Posture Guard (4)
- SOCaaS (66)
- Vulnerabilita' (83)
- Web Hosting (16)
Tags
CSIRT
- Smishing: rilevata nuova campagna a tema “Richiesta di Accesso”
(AL03/240503/CSIRT-ITA) Maggio 3, 2024Questo CSIRT ha recentemente rilavato il riacutizzarsi di una campagna di smishing a tema “Richiesta di Accesso” rivolta ai clienti dell’istituto bancario BNL / BNPP.
- Aggiornamenti Mensili Microsoft
(AL01/240214/CSIRT-ITA) - Aggiornamento Maggio 3, 2024Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 2 di tipo 0-day.
- Vulnerabilità in AIOHTTP
(AL02/240503/CSIRT-ITA) Maggio 3, 2024Rilevata una vulnerabilità con gravità "alta" in AIOHTTP, framework client/server HTTP utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’invio di richieste POST opportunamente predisposte (multipart/form-data) che, al momento dell’elaborazione, portano il codice a una condizione di loop infinito. Tale condizione […]
- Rilevate vulnerabilità in PostgreSQL pgAdmin
(AL01/240503/CSIRT-ITA) Maggio 3, 2024PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” relative a pgAdmin, noto strumento open source per la gestione di PostgreSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere il bypass dei meccanismi di autenticazione di pgAdmin o l’esecuzione di codice arbitrario lato client.
- Sanate vulnerabilità su GitLab CE/EE
(AL01/240112/CSIRT-ITA) - Aggiornamento Maggio 2, 2024Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
- Aggiornamenti di sicurezza per Acronis Cyber Protect
(AL03/240502/CSIRT-ITA) Maggio 2, 2024Acronis ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui 3 con gravità “alta”, relativi al prodotto Cyber Protect Cloud Agent per sistemi operativi Windows, Mac e Linux.
- Vulnerabilità in prodotti SonicWall
(AL02/240502/CSIRT-ITA) Maggio 2, 2024SonicWall ha recentemente rilevato 2 vulnerabilità nella piattaforma Global Management System (GMS), soluzione per la gestione unificata dei propri prodotti. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione e l’accesso a informazioni sensibili sui dispositivi target.
- Risolte vulnerabilità in prodotti Cisco
(AL01/240502/CSIRT-ITA) Maggio 2, 2024Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità in alcuni prodotti IP Phone e Video Phone, soluzioni per le comunicazioni VoIP e la videofonia aziendale. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio e la divulgazione di informazioni sensibili.
- Aggiornamenti Mensili Microsoft
(AL07/240409/CSIRT-ITA) - Aggiornamento Aprile 30, 2024Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 150 nuove vulnerabilità.
- Vulnerabilità nel linguaggio di programmazione “R”
(AL01/240430/CSIRT-ITA) Aprile 30, 2024Rilevata vulnerabilità nel linguaggio di programmazione statistica "R". Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target tramite l’apertura di file “.rds” o “.rdx” opportunamente predisposti.
darkreading
- CISO Corner: Verizon DBIR Lessons; Workplace Microaggression; Shadow APIs Maggio 3, 2024Our collection of the most relevant reporting and industry perspectives for those guiding cybersecurity strategies and focused on SecOps. Also included: a Tech Tip on setting up DMARC, a DNS mystery from Muddling Meerkat, and a cybersecurity checklist for M&A transitions.
- Dazz Unveils AI-Powered Automated Remediation for Application Security Posture Management Maggio 3, 2024
- Palo Alto Networks Delivers Comprehensive SASE Capabilities Maggio 3, 2024
- Permira to Acquire Majority Position in BioCatch at $1.3B Valuation Maggio 3, 2024
- Paris Olympics Cybersecurity at Risk via Attack Surface Gaps Maggio 3, 2024Though Olympics officials appear to have better secured their digital footprint than other major sporting events have, significant risks remain for the Paris Games.
- GAO: NASA Faces 'Inconsistent' Cybersecurity Across Spacecraft Maggio 3, 2024The space agency needs to implement stricter policies and standards when it comes to its cybersecurity practices, but doing so the wrong way would put machinery at risk, a federal review found.
- REvil Affiliate Off to Jail for Multimillion-Dollar Ransomware Scheme Maggio 3, 2024Charges against the ransomware gang member included damage to computers, conspiracy to commit fraud, and conspiracy to commit money laundering.
- Critical GitLab Bug Under Exploit Enables Account Takeover, CISA Warns Maggio 3, 2024Patch now: Cyberattackers are exploiting CVE-2023-7028 (CVSS 10) to take over and lock users out of GitLab accounts, steal source code, and more.
- Innovation, Not Regulation, Will Protect Corporations From Deepfakes Maggio 3, 2024If CEOs want to prevent their firm from being the next victim of a high-profile deepfake scam, they need to double cybersecurity funding immediately.
- New AI Security Startup Apex Secures AI Models, Apps Maggio 3, 2024The AI security startup's platform will allow organizations to define appropriate AI usage and enforce security policies.
Full Disclosure
- Live2D Cubism refusing to fix validation issue leading to heap corruption. Maggio 3, 2024Posted by PT via Fulldisclosure on May 03Live2D Cubism is the dominant "vtuber" software suite for 2D avatars for use in livestreaming and integrating them in other software. They publish various SDKs and a frameworks for integrating their libraries with your own program. You're supposed to use those to deserialize and render/animate the models created […]
- Microsoft PlayReady white-box cryptography weakness Maggio 1, 2024Posted by Security Explorations on May 01Hello All, There is yet another attack possible against Protected Media Path process beyond the one involving two global XOR keys [1]. The new attack may also result in the extraction of a plaintext content key value. The attack has its origin in a white-box crypto [2] implementation. More […]
- Defense in depth -- the Microsoft way (part 87): shipping more rotten software to billions of unsuspecting customers Aprile 24, 2024Posted by Stefan Kanthak on Apr 24Hi @ll, this post is a continuation of and With the release of .NET Framework 4.8 in April 2019, Microsoft updated the following paragraph of the MSDN article "What's new in .NET Framework" | Starting with .NET Framework 4.5, the clrcompression.dll assembly...
- Response to CVE-2023-26756 - Revive Adserver Aprile 24, 2024Posted by Matteo Beccati on Apr 24CVE-2023-26756 has been recently filed against the Revive Adserver project. The action was taken without first contacting us, and it did not follow the security process that is thoroughly documented on our website. The project team has been given no notice before or after the disclosure. Our team has […]
- BACKDOOR.WIN32.DUMADOR.C / Remote Stack Buffer Overflow (SEH) Aprile 19, 2024Posted by malvuln on Apr 19Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/6cc630843cabf23621375830df474bc5.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Dumador.c Vulnerability: Remote Stack Buffer Overflow (SEH) Description: The malware runs an FTP server on TCP port 10000. Third-party adversaries who can reach the server can send a specially […]
- SEC Consult SA-20240418-0 :: Broken authorization in Dreamehome app Aprile 19, 2024Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Apr 19SEC Consult Vulnerability Lab Security Advisory < 20240418-0 > ======================================================================= title: Broken authorization product: Dreamehome app vulnerable version:
- MindManager 23 - full disclosure Aprile 19, 2024Posted by Pawel Karwowski via Fulldisclosure on Apr 19Resending! Thank you for your efforts. GitHub - pawlokk/mindmanager-poc: public disclosure Affected application: MindManager23_setup.exe Platform: Windows Issue: Local Privilege Escalation via MSI installer Repair Mode (EXE hijacking race condition) Discovered and reported by: Pawel Karwowski and Julian Horoszkiewicz (Eviden Red Team) Proposed mitigation:...
- CVE-2024-31705 Aprile 14, 2024Posted by V3locidad on Apr 14CVE ID: CVE-2024-31705 Title : RCE to Shell Commands" Plugin / GLPI Shell Command Management Interface Affected Product : GLPI - 10.X.X and last version Description: An issue in Infotel Conseil GLPI v.10.X.X and after allows a remote attacker to execute arbitrary code via the insufficient validation of user-supplied input. […]
- SEC Consult SA-20240411-0 :: Database Passwords in Server Response in Amazon AWS Glue Aprile 14, 2024Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Apr 14SEC Consult Vulnerability Lab Security Advisory < 20240411-0 > ======================================================================= title: Database Passwords in Server Response product: Amazon AWS Glue vulnerable version: until 2024-02-23 fixed version: as of 2024-02-23 CVE number: - impact: medium homepage: https://aws.amazon.com/glue/ found:...
- [KIS-2024-03] Invision Community <= 4.7.16 (toolbar.php) Remote Code Execution Vulnerability Aprile 11, 2024Posted by Egidio Romano on Apr 10------------------------------------------------------------------------------ Invision Community
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
{subscription_form_2}Prodotti e Soluzioni
News
- NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa Aprile 22, 2024
- Advanced persistent threat (APT): cosa sono e come difendersi Aprile 17, 2024
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza Aprile 15, 2024
- SOAR e l’automazione della sicurezza informatica Marzo 27, 2024
- Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica Marzo 25, 2024
Recensioni Google
Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi di più
Ottimo supportoleggi di più
E' un piacere poter collaborare con realtà di questo tipoleggi di più
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi di più
© 2024 Cyberfero s.r.l. All Rights Reserved. Registered Office: via statuto 3 – 42121 Milan (MI) – PEC cyberfero@pec.it Tax code and VAT number 07485920966 – R.E.A. MI-1962358 Privacy Policy - ISO Certifications