Pagine: [1] |   Vai giù
  Stampa  
Autore Discussione: Notifica di BLOCCO per il dominio xxx.com da ARUBA  (Letto 560 volte)
Fat
Newbie
*
Scollegato

Messaggi: 34


WWW
« inserito:: 01 Feb 2018, 11:48 »

Lo staff di ARUBA ci notifica il blocco del sito xxx. Riporto di seguito il comunicato

ti informiamo che il dominio xxx.com è stato temporaneamente sospeso poiché ne è stato rilevato un utilizzo non conforme alla "Policy di utilizzo dei servizi Aruba".
 
In particolare, all’interno del dominio sono presenti applicazioni vulnerabili che hanno reso possibili azioni di Cross-site scripting (XSS), ovvero azioni da parte di terzi volte ad inserire contenuto malevolo all’interno del tuo dominio o del server che lo ospita.
 
Ad esempio, nel tuo caso, abbiamo riscontrato un invio SPAM avente come mittente il dominio stesso, avvenuto sfruttando la vulnerabilità di sicurezza riscontrata nell’applicazione.
 
Ti ricordiamo che per riattivare il servizio occorre svolgere le operazioni necessarie affinché questo risulti conforme alla Policy, tra cui:
•   Eliminare o modificare la pagina che consente le azioni XSS di cui sopra con la possibilità di richiamare pagine esterne attraverso la url;
Una volta eseguite le operazioni necessarie, ti chiediamo di dare conferma delle modifiche apportate tramite email all’indirizzo: webserver@staff.aruba.it
 
Rimaniamo a tua disposizione nel caso tu necessiti di maggiori e più specifiche informazioni o supporto: per ogni richiesta ti invitiamo ad aprire un ticket di assistenza.

Rispondo alla loro email per avere spiegazioni e maggiori informazioni.

Mi rispondono.


Gentile cliente,
la vulnerabilità è relativa all'ultima versione di virtuemart e permette richieste di SQLi come la seguente:

/index.php?option=com_virtuemart&view=productdetails&virtuemart_product_id=8950&virtuemart_category_id=77999999.9'/**//**/uNiOn/**/aLl/**//**/sElEcT/**/0x393133353134353632312e39/**/and/**/'0'='0--&Itemid=552&lang=it)

Tali richieste stanno provocando un grave impatto anche sul DB Server su cui è ospitato sia il tuo database Sql1116768, sia i Database di altri clienti.
Al momento attuale non risultano presenti versioni aggiornate della suddetta componente e prive di vulnerabilità, quindi è necessaria la rimozione della stessa.

Rimaniamo a tua disposizione nel caso tu necessiti di maggiori e più specifiche informazioni o supporto: per ogni richiesta ti invitiamo ad aprire un ticket di assistenza.

Cordiali saluti

Mi chiedono la rimozione di VIRTUEMART !!! Quindi di chiudere il sito visto che è per eCommerce.

Voi sapete nulla di questo problema?

Adesso non posso dire quale versione sia installata, non accedo al lato amministratore, credo di aver installato l'ultima versione.

joomla versione 3.8.3 e virtuemart  3.2.12
« Ultima modifica: 01 Feb 2018, 12:08 da Fat » Registrato
Pagine: [1] |   Vai su
  Stampa  
 
Vai a:  




anything