[gitec] [07/10/15] Vulnerabilidade Plone 20151006

Fábio Kaiser Rauber fabior em interlegis.leg.br
Quarta Outubro 7 10:34:32 BRT 2015




*ILB/Interlegis*

Coordenação de Tecnologia da Informação - COTIN


Senhores usuários,


Em virtude do aviso de vulnerabilidade número 20151006 da Plone 
Foundation, tomamos a providência de fechar o acesso à Zope Management 
Interface (ZMI) através da Internet. Ao tentar acessá-la, o Firewall de 
Aplicação de nosso Proxy reverso irá retornar erro 403.

Recomendamos a quem hospeda Portais Modelo fora do Interlegis que façam 
o mesmo.

Quem necessitar de qualquer função possível apenas através da ZMI, favor 
abrir um tíquete de suporte em https://suporte.interlegis.leg.br.

Maiores informações no site da Plone Foundation: 
https://plone.org/products/plone/security/advisories/security-vulnerability-20151006-csrf


*Serviço de Infraestrutura Tecnológica
*



suporte.interlegis.leg.br <https://suporte.interlegis.leg.br>



-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.interlegis.gov.br/pipermail/gitec/attachments/20151007/f06de060/attachment.html>


Mais detalhes sobre a lista de discussão GITEC