Le recenti vulnerabilità e aggiornamenti di sicurezza continuano a mettere in evidenza la necessità di adottare misure preventive avanzate per proteggere gli utenti e i sistemi. Ivanti ha segnalato una vulnerabilità critica (CVE-2024-8190) per il suo Cloud Service Appliance (CSA), mentre WordPress.org ha introdotto nuove misure di sicurezza per gli autori di plugin e temi.
Vulnerabilità Ivanti Cloud Service Appliance (CSA) – CVE-2024-8190
Ivanti ha rilasciato un avviso di sicurezza riguardante una vulnerabilità critica nel suo Cloud Service Appliance (CSA), identificata come CVE-2024-8190. Questa vulnerabilità riguarda l’accesso non autorizzato che potrebbe permettere ad attori malintenzionati di sfruttare il sistema per ottenere privilegi elevati. Al momento, Ivanti non ha ancora fornito un aggiornamento specifico per risolvere il problema, ma è altamente raccomandato che gli amministratori prendano misure preventive, come limitare l’accesso remoto e monitorare i log di rete per rilevare attività sospette.
Gli utenti di Ivanti dovrebbero rimanere aggiornati sugli sviluppi e applicare le patch di sicurezza non appena disponibili per ridurre al minimo il rischio associato a questa vulnerabilità.
Modifiche alla sicurezza su WordPress.org per autori di plugin e temi
A partire dal 1° ottobre 2024, WordPress.org richiederà l’autenticazione a due fattori (2FA) per gli autori di plugin e temi. Questo cambiamento ha lo scopo di migliorare la sicurezza dei conti con accesso ai commit, prevenendo accessi non autorizzati e proteggendo i milioni di siti che utilizzano questi plugin e temi.
Oltre al 2FA, WordPress ha introdotto l’uso di password SVN specifiche per separare le credenziali di commit dall’account principale di WordPress.org. Questa misura protegge ulteriormente le credenziali principali da eventuali esposizioni durante il processo di aggiornamento dei plugin.
Gli sviluppatori sono invitati a configurare il 2FA sui loro account e a generare una password SVN per il commit access. L’implementazione di queste misure garantirà una maggiore sicurezza nella gestione dei plugin e dei temi su WordPress.org.
