Nous venons de publier quelques articles de la base de connaissances sur la sécurité de Sitefinity. Ce billet de blog les rassemble et examine les meilleures pratiques et les avantages de maintenir votre WCM à jour.
Chez Progress, nous prenons la sécurité au sérieux et nous nous engageons à identifier et à résoudre toutes les vulnérabilités potentielles. Sitefinity est rigoureusement testé et certifié selon les normes les plus élevées de l'industrie. Et pendant que nous y sommes, nous aimerions vous encourager à garder vos projets Sitefinity à jour.
Dernière version de Sitefinity
Avec chaque nouvelle version, Sitefinity offre de multiples avantages en termes de performances et un niveau de sécurité plus élevé. Les équipes interfonctionnelles travaillent dur pour développer de nouvelles fonctionnalités, introduire des améliorations et résoudre les vulnérabilités. Les nouvelles versions disposent également des dernières versions de bibliothèques et de plug-ins tiers, ce qui signifie que vous gagnez à plusieurs niveaux en termes de performances supérieures et de sécurité renforcée.
Dans l'ensemble, la dernière version de Sitefinity est votre pari le plus sûr. Là encore, si vous utilisez une ancienne version, assurez-vous que vous disposez du dernier correctif. Ne prenez aucun risque.
Avis de sécurité Sitefinity
La base de connaissances Sitefinity est un endroit idéal pour obtenir des conseils utiles et apprendre de l'expérience de ses collègues Sitefinity. utilisateurs. C'est également là que Sitefinity Support publie des annonces importantes informant nos clients des mesures à prendre pour se protéger contre les vulnérabilités avant qu'elles ne deviennent des exploits.
Nous allons examiner exactement le type d'avis de sécurité publiés au cours de la dernière semaine environ.
Nous commençons par l'avis de sécurité Sitefinity le plus récent, détaillant un ensemble de vulnérabilités potentielles qui ont été identifiées et résolues. Il répertorie les correctifs disponibles par version, qui contiennent des correctifs pour ces vulnérabilités. Il est important de noter qu'aucune action n'est requise pour Sitefinity 13.0.
C'est la version officielle la plus récente et possède les dernières versions de bibliothèques telles que jQuery et AJAX, ainsi que toutes les configurations de sécurité de plus haut niveau. Vous êtes invités à lire l'article ci-dessous et à planifier l'application du dernier correctif pour votre version de Sitefinity, si vous ne l'avez pas encore fait. Des correctifs de sécurité sont disponibles pour les versions 7.0 à 12.2.
Avis de sécurité pour la résolution des vulnérabilités de sécurité Mars / avril 2020
lire l'article
Ensuite, Sitefinity Support a ajouté un article complet sur le fameux Blue Mockingbird exploit exploit . Il s'agit d'une attaque de malware qui peut potentiellement compromettre la sécurité des applications Web. L'exploit vise les anciennes vulnérabilités de l'interface utilisateur de Telerik qui ont été résolues depuis longtemps.
Bien que les vulnérabilités aient été corrigées depuis 2017 et que les mesures de sécurité d'origine ont été développées depuis, les attaquants peuvent cibler des organisations qui n'ont pas mis à niveau à la version corrigée des composants exposés.
Blue Mockingbird et ce que cela signifie pour Sitefinity
lire l'article
L'article suivant remonte à l'origine à 2017, lorsque ledit exploit a été identifié et résolu. Il était logique que le support Sitefinity le mette à jour pour rappeler aux clients qui n'avaient peut-être pas pris de mesures à l'époque. Il couvre également certaines vulnérabilités plus récemment résolues.
Sitefinity 13.0 est sécurisé et ne nécessite aucune action. Les versions 10.2 à 12.2 nécessitent une intervention minimale de votre part et l'article décrit un processus automatisé pour mettre à jour un paramètre de sécurité pertinent dans votre projet.
Pour les versions 7.0 à 10.1, l'application du dernier correctif disponible est fortement recommandée pour ceux qui ne l'ont pas fait.
Avis de sécurité résolvant une vulnérabilité de sécurité CVE-2014-2217, CVE-2017-11317, CVE-2017-11357, CVE-2017-9248 dans Sitefinity
lire l'article
Enfin, l'article à feuilles persistantes Comment appliquer le dernier correctif disponible pour Sitefinity a également été mis à jour, étant une ressource pratique pour tous ceux qui souhaitent garder leur CMS protégé et à jour. [19659005] Comme dans tout système logiciel, le processus de mise à niveau est une nécessité qui ne doit pas être prise à la légère. L'importance de garder votre projet en sécurité ne peut pas être surestimée. Avant de conclure, voici un bref aperçu des meilleures pratiques à observer si vous souhaitez une sécurité maximale.
- Mettez à niveau vers la dernière version ou appliquez le correctif le plus récent pour votre version
- Abonnez-vous à la progression Alert Notification Service (PANS)
- Gardez un œil sur notre Base de connaissances et consultez régulièrement les nouveaux articles
- Au cas où vous l'auriez manqué, lisez le Sitefinity Security livre blanc
- Gardez ceci à portée de main: une ressource précieuse sur la mise à niveau de Sitefinity
Il est également logique de revoir la politique de correction de bogues Sitefinity et le Guide de politique de cycle de vie Sitefinity . [19659005] En fin de compte, assurez-vous de procéder à une mise à niveau rapide vers la dernière version officielle ou, au minimum, appliquez le dernier correctif pour la version de votre produit. Restez au courant des nouveautés, planifiez en conséquence et réservez du temps pour appliquer les mises à jour. Cela devrait devenir une routine. Ce n'est jamais le mauvais moment pour faire la bonne chose.
Source link