N-able annuncia la risoluzione della vulnerabilità CVE-2023-3029 per N-central 2023.4. Essa rendeva vulnerabile l’agent N-central ad un attacco MITM (Man in the Middle), a causa degli errori non riconosciuti durante la connessione al server. 

Se si è ancora in possesso delle versioni di N-central precedenti a 2022.7 HF1 o 2023.4, N-able consiglia vivamente di procedere all’aggiornamento, in modo da non rischiare lo sfruttamento di CVE-223-3029. Prima di aggiornare però, ci si dovrebbe assicurare di:

Controllare il nome Host ed aggiornarlo per assicurarsi che sia un FQDN valido
Gestire i certificati assicurandosi che siano applicati correttamente al server
Verificare che gli Agent e i Probes siano in grado di connettersi al server senza errori di certificato su https.
Impostare gli aggiornamenti del dispositivo su "Never" così da scaglionarne la distribuzione e sospenderla in caso si verifichino dei problemi.

Compila il form per ricevere informazioni su N-able N-central

Articolo originale: CVE -2023-3029 Release NoteAutore: Matt Miller

Credits Articolo

Credits Articolo

Scritto e riadattato da CIPS Informatica per N-able 

© 2022 N‑able Solutions ULC and N‑able Technologies Ltd. All rights reserved.

This document is provided for informational purposes only and should not be relied upon as legal advice. N‑able makes no warranty, express or implied, or assumes any legal liability or responsibility for the accuracy, completeness, or usefulness of any information contained herein.

The N-ABLE, N-CENTRAL, and other N‑able trademarks and logos are the exclusive property of N‑able Solutions ULC and N‑able Technologies Ltd. and may be common law marks, are registered, or are pending registration with the U.S. Patent and Trademark Office and with other countries. All other trademarks mentioned herein are used for identification purposes only and are trademarks (and may be registered trademarks) of their respective companies.

MENU
Torna in cima