Provozujete-li a vlastníte českou doménu .cz s webovými stránkami na CMS WordPress, možná jste dostali stejné upozornění od CSIRT.CZ a CZ.NIC-CSIRT z emailové adresy security-scan@csirt.cz.
Vážený držiteli domén .cz,
obracíme se na Vás v souvislosti s provozem webových stránek umístěných na doménách, které najdete níže. V rámci testování prováděného bezpečnostními týmy CSIRT.CZ a CZ.NIC-CSIRT jsme zjistili, že Vaše stránky jsou provozovány na zastaralých verzích CMS. Provozování webových stránek na zastaralém CMS je bezpečnostním rizikem. Doporučujeme situaci konzultovat s Vaším správcem IT a případně provést upgrade Vašeho CMS na novější verzi. Pokud o riziku víte, prosím považujte tuto zprávu za bezpředmětnou. Více info na https://csirt.cz/cms/ . V případě dotazů nás můžete kontaktovat na adrese security-scan@csirt.cz.
domena1.cz: WordPress 4.7
domena2.cz: WordPress 4.5.9
domena3.cz: WordPress 3.9.19
—
S pozdravem,
tým CSIRT.CZ a CZ.NIC-CSIRT
CZ.NIC, z.s.p.o.
Milešovská 1136/5, 130 00 Praha 3
Tel.: +420 910 101 010
CZ.NIC, z.s.p.o. provozuje registr doménových jmen .CZ a zabezpečuje provoz domény nejvyšší úrovně .CZ.
Sdružení provozuje také interní bezpečnostní tým CZ.NIC-CSIRT a od roku 2011 Národní CSIRT tým České republiky – CSIRT.CZ.
Co s tím?
Pokud jste takovýto email dostali, neváhejte s aktualizací svých webových stránek. Před aktualizací je vhodné provést zálohu souborů a databáze.
Děkuji, ale nechci !
Pokud si nepřejete skenování Vašich domén či sítí, pošlete laskavě tuto informaci z e-mailové adresy držitele domény nebo administrativního kontaktu uvedené ve whois pro danou doménu, či IP rozsah na adresu security-scan@csirt.cz. Zaměstnanci CSIRT.CZ Vás pak již pouze kontaktují pro ověření autentičnosti požadavku a Vaši doménu, či adresní rozsah zařadí mezi výjimky. V požadavku můžete specifikovat, ze kterých projektů si přejete být vyjmuti, nebo skenování zcela zakázat pro všechny aktuální, i budoucí bezpečnostní projekty našeho týmu.
