Newsletter archiv ( 2017-07-28 ):

Vyjádření k e-mailu od CISRT “Upozorněni na zastaralé CMS”

Pokud se mail nezobrazuje správně, klikněte zde.

Vyjádření k e-mailu od CSIRT “Upozorněni na zastaralé CMS”

CSIRT v těchto dnech rozesílá provozovatelům web stránek upozornění na nutnost aktualizace redakčních systémů. Pravděpodobně jste tuto zprávu také obdrželi, nebo obdržíte.

Naši klienti se na nás obracejí s dotazy, co tento e-mail znamená, proto chceme prostřednictvím tohoto newsletteru oslovit ty, jež se může tato zpráva týkat, s následujícím vysvětlením.

Testovací společnost CSIRT automaticky kontroluje všechny české domény a pokud jejich skenovací nástroj zjistí, že je na doméně redakční systém, a jeho verze není zcela aktuální, zašle na e-mail držitele domény výše zmíněnou zprávu. Tímto postupem se snaží předcházet tomu, aby byly weby napadány hackery a následně zneužity k útokům. Ve svém vyjádření tuto akci provádějí především kvůli často napadávanému CMS WordPress, nicméně upozorňují majitele všech domén, na kterých běží jakýkoliv populární redakční systém.

Znamená to, že je můj web v nebezpečí?
Starší verze redakčního systému nebo jejich doplňků mohou znamenat zvýšené nebezpečí, je to ale pouze jeden z faktorů. Některé verze obsahovaly takzvané bezpečnostní chyby, Ty doporučujeme řešit.

Které verze jsou “děravé” a jak je ošetřit?
Největší riziko je u těch webů, které fungují na verzích Joomla! 1.5 a 2.5. Ty již nejsou podporovány, proto zde doporučujeme přechod na vyšší verzi. Novější verze, tedy verze 3.7 a výše, mají ošetřena všechna známá slabá místa a v případě nutnosti je vydán opravný balíček, který stačí celkem snadno doinstalovat.

Nesu zodpovědnost za web, i když ho tvořil Agionet?
Agionet weby vytváří pro jejich provozovatele. Používáme pro tvorbu vždy aktuální systémy, prověřené a bezpečné komponenty a weby chráníme dalšími metodami, které snižují riziko napadení. Systém i použité komponenty však postupně zastarávají a v určité kombinaci mohou být hackery napadené, proto je dobré je aktualizovat. Za web nese vždy zodpovědnost jeho provozovatel. My můžeme pomoct.

Mám nyní udělat něco konkrétního?
Určitě je dobré se informovat, jakou verzi CMS Joomla aktuálně provozujete a zda by bylo vhodné web aktualizovat.

Pokud hostujete u nás a využíváte naší služby Aktualizační správy, nemusíte se o bezpečí svého webu obávat (více o službě zde). Pokud tuto službu zatím nevyužíváte, můžete si jí snadno objednat e-mailem, nebo vyplněním formuláře zde.

O službě Aktualizační správa

Objednat Aktualizační správu

Máte více dotazů? Kontaktujte nás.

	Za tým Agionetu s pozdravem Ing. Martin Kotouč CEO
	Telefon: 777 262 271, 773 937 372 e-mail: kotouc@agionet.cz Novinky můžete sledovat na: www.facebook.com/Agionet.sro
	© 2017 Agionet s.r.o., Prokopova 27, Plzeň

Nechcete již dostávat podobné maily? Odhlaste se.

Zůstaňte v obraze - přihlašte se k odběru našeho newsletteru