MyQ X 10.2 introduce significativi miglioramenti alla sicurezza progettati per rafforzare la protezione contro le minacce informatiche in continua evoluzione, mantenendo al contempo l'efficienza operativa. Questi miglioramenti risolvono vulnerabilità critiche e implementano standard di sicurezza moderni.
Sicurezza TLS migliorata
Versione minima TLS 1.2 predefinita: MyQ X 10.2 aumenta la versione TLS minima predefinita da 1.1 a 1.2, con supporto per TLS 1.3. Ciò elimina il supporto per i protocolli SSL obsoleti e i codici di cifratura deboli che comportano rischi per la sicurezza.
Convalida dei certificati migliorata: la convalida dei certificati migliorata impedisce l'uso di certificati scaduti o emessi in modo improprio, proteggendo dagli attacchi man-in-the-middle e da altre vulnerabilità. Il sistema ora si fida automaticamente dei certificati CA radice provenienti dall'archivio dei certificati di sistema del server.
Miglioramenti alla sicurezza dell'autenticazione
Maggiore sicurezza di password e PIN: gli algoritmi di hashing delle password migliorati rafforzano la protezione delle credenziali. Il sistema introduce nuove regole di sicurezza per i PIN, tra cui la lunghezza minima obbligatoria di 6 cifre e la prevenzione di combinazioni facilmente intuibili come "1234" o "1111".
Protezione dei tentativi di accesso: i tentativi di autenticazione non riusciti sono ora limitati per motivi di sicurezza. Per impostazione predefinita, i client/dispositivi vengono bloccati per 5 minuti dopo più di 5 tentativi di accesso non validi entro 60 secondi, con periodi di tempo configurabili.
Miglioramento della registrazione degli eventi di accesso: la registrazione avanzata degli eventi di accesso, in particolare dei tentativi di autenticazione non riusciti, semplifica il filtraggio e il monitoraggio degli eventi di sicurezza in MyQ Log per gli amministratori.
Aggiornamenti alla sicurezza del database
Implementazione di Firebird 4.0: l'aggiornamento al motore di database Firebird 4.0 offre funzionalità di sicurezza avanzate e prestazioni migliorate. Le password del database sono ora oscurate nei file di log per impedire l'esposizione delle credenziali.
Protezione dei dati migliorata: accesso limitato ai dati sensibili tramite report personalizzati e account di reporting esterni, garantendo la riservatezza dei dati a diversi livelli di accesso.
Risoluzione delle vulnerabilità
Correzioni CVE critiche: MyQ X 10.2 risolve diverse vulnerabilità critiche, tra cui:
-
CVE-2024-28059: vulnerabilità di esecuzione di codice remoto non autenticato.
-
CVE-2024-22076: Miglioramenti alla sicurezza dello scripting PHP.
-
CVE-2023-45853, CVE-2023-5678, CVE-2023-49316: vulnerabilità dei componenti di terze parti.
Aggiornamenti di sicurezza dei componenti: le versioni aggiornate di componenti critici, tra cui OpenSSL 3.1.0, PHP 8.3.14 e Apache 2.4.57, risolvono vulnerabilità di sicurezza note.
Sicurezza API e integrazione
Restrizioni API REST: ambiti limitati per client noti e rimozione delle funzionalità per operazioni sensibili come la modifica dei server di autenticazione degli utenti, rafforzando la sicurezza delle API.
Controlli di scripting PHP: le nuove impostazioni Easy Config consentono agli amministratori di bloccare/sbloccare l'accesso allo scripting PHP, migliorando la sicurezza mantenendo queste impostazioni in modalità di sola lettura.
Sicurezza amministrativa
Maggiore sicurezza degli account amministrativi: la password amministrativa predefinita è stata rimossa per le nuove installazioni. Gli amministratori possono ora disabilitare gli account amministrativi quando non sono necessari, promuovendo l'uso di account utente specifici con diritti appropriati piuttosto che account amministrativi condivisi.
Questi miglioramenti alla sicurezza dimostrano l'impegno di MyQ X nel mantenere standard di sicurezza di livello aziendale, affrontando al contempo le sfide contemporanee della sicurezza informatica. Aggiornamenti di sicurezza regolari e una gestione proattiva delle vulnerabilità garantiscono alle organizzazioni di poter implementare MyQ X con fiducia nella propria sicurezza.