Comunicati stampa

Il 33% dei siti e server HTTPS è vulnerabile

Attenzione alla nuova vulnerabilità DROWN. Il rischio è un nuovo caso Heartbleed

Tags: Drown, vulnerabilità, HTTPS, Heartbleed

Anche i laboratori Trend Micro, leader globale nella sicurezza per il cloud, avvisano sul pericolo di un possibile nuovo caso Heartbleed, a seguito della scoperta della nuova vulnerabilità DROWN. La falla coinvolgerebbe il 33% di tutti i siti e server HTTPS che fanno affidamento sui protocolli di crittografia SSL e TLS. Sfruttando la vulnerabilità DROWN, gli attaccanti possono rompere questi protocolli di sicurezza e intercettare e rubare le informazioni critiche protette e anche entrare in siti legittimi per cambiare funzioni o inserire del codice maligno.

A essere vulnerabili sono quindi tutti i server o client che permettono connessioni TLS e SSLv2, ovvero il 33% di tutti i server e siti HTTPS, il 22% di tutti i browser e il 25% dei top one million domain.

Per proteggersi da questa vulnerabilità è necessario assicurarsi che il protocollo SSLv2 sia disabilitato e che le chiavi private non vengano utilizzate in nessun caso di connessione SSLv2.

 

La notizia completa è disponibile all’interno del blog Trend Micro
 

Informazioni su Trend Micro

Trend Micro Incorporated (TYO: 4704), leader globale di software e soluzioni di protezione, vuole rendere il mondo sicuro per lo scambio di informazioni digitali. Negli ultimi 25 anni, i suoi dipendenti si sono dedicati a proteggere i singoli clienti, le famiglie, le aziende e gli enti pubblici nel percorso volto a controllare il potenziale delle tecnologie emergenti e i nuovi modi di condividere le informazioni.

Nelle aziende odierne, le informazioni sono diventate la risorsa più strategia: rappresentano il vantaggio sulla concorrenza e alimentano l’eccellenza operativa. Con l’esplosione delle tecnologie mobile, social e in-the-cloud, proteggere queste informazioni è diventato più arduo che mai. Alle aziende serve una strategia di protezione intelligente.

Trend Micro assicura la protezione intelligente di informazioni, con soluzioni di sicurezza innovative facili da implementare e gestire e adatte all’ecosistema in evoluzione. Le soluzioni Trend Micro assicurano una protezione dei contenuti miltilivello a tutela di dispositivi mobili, endpoint, gateway, server e cloud. Sfruttando queste soluzioni, le aziende proteggono utenti finali, datacenter in evoluzione e risorse in-the-cloud, oltre alle informazioni minacciate da sofisticati attacchi mirati.
Tutte le soluzioni si affidano alle informazioni globali sulle minacce in-the-cloud, Trend Micro™ Smart Protection Network™, e agli oltre 1200 esperti di minacce globali.

Informazioni aggiuntive su Trend Micro Incorporated e su soluzioni e servizi sono disponibili su www.trendmicro.it. In alternativa, tenetevi informati sulle nostre novità tramite Twitter all’indirizzo @TrendMicroItaly.