Oggi i nostri sistemi hanno ricevuto un preziosissimo avviso di vulnerabilità tramite un’email in Inglese da parte di DIVD.
Entro poche ore ho verificato e risolto l’errore che ha causato una vulnerabilità di sicurezza.
Si ringrazia per la segnalazione e anche se non siamo un’azienda e non abbiamo entrate, ho deciso che la segnalazione ricevuta meritava una donazione. Ho apprezzato la segnalazione senza chiedere ricompense. Ho apprezzato scoprire che ci sono dei sistemi e degli utenti volontari che segnalano vulnerabilità nel web per rendere l’esperienza digitale più sicura.
Si ringrazia DIVD
https://www.divd.nl/
Mi impegno sempre al massimo per verificare la sicurezza dei vari servizi web, in questo caso la vulnerabilità è stata causata da un punto dimenticato in un record DNS.
Un record CNAME doveva puntare ad un sotto dominio ma, essendo scappato un punto puntava ad un dominio inesistente creando così una possibile falla di sicurezza.
L’errore è stato corretto, la vulnerabilità risolta.
La sicurezza resta la nostra maggiore priorità e attenzione, continueremo a fare di tutto per identificare problemi, errori, vulnerabilità e risolvere!
