Hva gjør forum som kvinneguiden for å beskytte seg mot sikkerhetshull opp mot cache server?

[litro]

Hva gjør forum som kvinneguiden for å beskytte seg mot sikkerhetshull opp mot cache server?

Nå er det ingen hemmelighet at Kvinneguiden bruker varnish (norsk) cache server

Det som er mer beskymringsfult er: VSV00016 Request Smuggling Attack  (VSV00016 Request Smuggling Attack — Varnish HTTP Cache)— Varnish HTTP Cache (som er har nevnt i dems egen webside), som ble først funnet  2025-05-12. Dette sikkerhetshullet åpner opp for cache poisening, som i verste fall kan bety at sensitiv informasjon (passord, brukernavn, og email) kommer på avveie ( noe de selv nevner på websiden)

Som de fleste vet er varnish verdensledende, nesten (Tesla til Musk har blant annet tatt det i bruk), hvor de andre konkurrentene er sikkert mindre sikker.

Min bekymring er at det vil dukke opp nye sikkerhetshull i etterkant; altså beskymring om hvorvidt kvinneguiden beskytter seg mot eventuelle nye sikkerhetshull , som enda ikke er oppdaget opp mot Varnish.

Takk for svar.

 

Endret 14. juni av litro

[TSP]

Hei, takk for spørsmålet!

Vi og vår driftsleverandør holder oss kontinuerlig oppdatert på ev. nødvendige sikkerhetsoppdateringer til de mange ulike komponentene og programvarene som et forum som Kvinneguiden består av. Disse sikkerhetsoppdateringene innstalleres fortløpende etter hvert som de gjøres tilgjengelige.

Vi har også flere lag av sikkerhetsmekanismer, og en svakhet i en av komponentene kan være alvorlig nok, men slik vårt oppsett er kan vi ikke se at denne sårbarheten ville lekket sensitiv informasjon til andre uansett.

All programvare og komponenter kan ha sårbarheter som ikke er oppdaget ennå, men ved at vi har flere sikkerhetsmekanismer, og holder oss oppdatert, minimerer vi risikoen for at det vil få konsekvenser for oss.

Det er svært viktig for oss å holde sensitiv informasjon her inne trygt.