Avvisi e suggerimenti di sicurezza

Ultimo aggiornamento: giugno 2018

 

Amadeus ha a cuore il tema della sicurezza e lavora per proteggere i dati dei clienti. In questa sezione troverai best practices legate alla sicurezza, nonché alcuni avvisi e suggerimenti utili quando utilizzi le soluzioni e i servizi Amadeus online.
 

29 gennaio 2015 - Vulnerabilità "Ghost"

Il 27 gennaio 2015, Amadeus è venuta a conoscenza della nuova vulnerabilità denominata "Ghost" a cui è stato assegnato il codice univoco CVE-2015-0235.

La vulnerabilità denominata Ghost è un punto debole nella libreria glibc di Linux che consente a un utente malintenzionato di prendere il controllo remoto del sistema bersaglio.

Amadeus sta svolgendo indagini al fine di mitigare qualsiasi rischio percepito. Poiché questa vulnerabilità è a livello di sistema e riguarda solo la parte che gestisce il sistema operativo, è consigliabile che i clienti effettuino le proprie indagini all'interno del proprio ambiente.
 

17 ottobre 2014 - Vulnerabilità di attacco Poodle

Confermiamo che le connessioni a Amadeus eTravel Management sono suscettibili al nuovo attacco SSL 3, noto anche come "Poodle". Amadeus sta attualmente esaminando possibili mitigazioni lato server e sta lavorando per stabilire la priorità dell’eliminazione di SSL 3 sui server.

Nota: l'attacco Poodle richiede un attacco Man-in-the-Middle. Per evitare tale situazione, consigliamo a tutti gli utenti di evitare l'uso di Amadeus eTravel Management con connessioni Wi-Fi pubbliche e non protette.

Link attinenti:

https://technet.microsoft.com/en-us/library/security/3009008.aspx
 

29 gennaio 2014 - Vulnerabilità "Shellshock"

Amadeus ha lavorato attivamente alla diagnosi dei suoi sistemi per quanto riguarda la vulnerabilità Bash (CVE-2014-6271, CVE-2014-7169) da quando è stata scoperta.

Sono state intraprese azioni correttive per proteggere i nostri sistemi e le patch vengono applicate, dando priorità alle questioni più urgenti, non appena sono rese disponibili dai nostri fornitori.

Il nostro Security Operation Center monitora costantemente i nostri sistemi per attività insolite ed è in grado di identificare e mitigare potenziali attacchi.
 

28 aprile - Guida alla vulnerabilità Use-After-Free di Microsoft Internet Explorer

In relazione alla recente vulnerabilità della sicurezza di Internet Explorer, consigliamo a tutti gli utenti che utilizzano Internet Explorer di prestare particolare attenzione durante la navigazione, mentre Microsoft lavora su una patch per risolvere questo problema.

I clienti che utilizzano Internet Explorer per i prodotti Amadeus non dovrebbero essere interessati, anche se raccomandiamo cautela quando ci si allontana da siti affidabili utilizzando Internet Explorer.

Come buona pratica di sicurezza, consigliamo di utilizzare una soluzione antivirus aggiornata e di mantenere il software aggiornato in ogni momento.

Link attinenti:

http://www.us-cert.gov/ncas/current-activity/2014/04/28/Microsoft-Internet-Explorer-Use-After-Free-Vulnerability-Being

http://www.theregister.co.uk/2014/04/27/oops_we_did_it_again_microsoft_warns_of_ie_zero_day/