Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Nuova Falla in Microsoft Exchange Server

Proto: N020121. Con la presente Yoroi desidera informarla relativamente ad una nuova falla all'interno dei servizi Microsoft Exchange Server, estremamente diffusi per la realizzazione di servizi di posta elettronica in ambito Enterprise. La criticità è nota come bypass della falla CVE-2020-17132.  La problematica è causata da lacune nelle routine di processamento delle nei moduli “DlpUtils” […]

Read More

Opening “STEELCORGI”: A Sophisticated APT Swiss Army Knife

Introduction 2020 was a really intense year in terms of APT activities, in fact it brought us new evidence of sophisticated campaigns targeting Enterprises organization across Europe and also Italy. In particular the threat group we track as TH-239, also mentioned as UNC1945 by FireEye security researchers, has been one of the sneakiest.  We discussed […]

Read More

Backdoor su Dispositivi Zyxel

Proto: N010121. Con la presente Yoroi intende informarla riguardo la recente scoperta della presenza di una backdoor all’interno di dispositivi Zyxel, utilizzati in ambito SMB per VPN, firewall e access point wireless. Ricercatori di sicurezza hanno infatti individuato la presenza di un account con privilegi amministrativi configurato staticamente all’interno dei dispositivi Zyxel con username “zyfwp”. […]

Read More

Falle negli Stack di Rete IoT e ICS

Proto: N051220. Con la presente Yoroi intende informarla riguardo alla recente scoperta di importanti vulnerabilità all’interno di vari stack di rete open source usati in numerosi sistemi operativi e firmware utilizzati per la realizzazione di sistemi embedded, IoT, di building automation (BA), RTOS, sistemi di controllo industriali (ICS) ed in paradigmi di Edge Computing. Le […]

Read More

Attacchi Emergenti a Firmware UEFI/BIOS

Proto: N041220. Con la presente Yoroi intende informarla riguardo un nuovo trend di attacco verso firmware UEFI/BIOS. Questa tecnica di attacco fa uso di appositi strumenti e codici finalizzati a leggere, scrivere o cancellare il firmware UEFI/BIOS di un dispositivo.  Questa tipologia di attacco era in passato limitata a scenari di attacco avanzati filo governativi, […]

Read More

Strumenti di Attacco per Falle IBM Maximo

Proto: N031220. Con la presente Yoroi intende informarla riguardo il recente rilascio di strumenti tecnici relativi ad una grave vulnerabilità su IBM Maximo Asset Management, software utilizzato in ambito Enterprise per la gestione del parco asset aziendale. La vulnerabilità è nota con identificativo CVE-2020-4463. A causa di una improprio processamento dei dati in formato XML […]

Read More

Grave Vulnerabilità su iOS tramite Wi-Fi (Airdrop)

Proto: N021220. Con la presente Yoroi intende informarla riguardo alla recente pubblicazione di dettagli tecnici relativi ad una grave vulnerabilità su dispositivi Apple  iOS, frequentemente utilizzati nel parco dispositivi mobili nelle realtà Enterprise. La vulnerabilità è nota con gli identificativi CVE-2020-3843 e CVE-2020-9906. La vulnerabilità risiede nelle routine di gestione delle trame di rete AWDL […]

Read More

Falla nello Stack di Rete RT-Automation

Proto: N011220. Con la presente Yoroi intende informarla riguardo una vulnerabilità scoperta nello stack EtherNet/IP (ENIP) 499ES, implementazione EtherNet/IP di RT-Automation utilizzata in vari sistemi di controllo industriali. La vulnerabilità è nota con l’identificativo CVE-2020-25159. A causa di lacune nella gestione della memoria di sistema durante il processamento dei pacchetti di rete, lo stack EtherNet […]

Read More

Shadows From the Past Threaten Italian Enterprises

Introduction The modern cyber threat landscape hides nasty surprises for companies, especially for the most structured and complex companies. Many times, threat actors develop very dangerous and effective techniques using tools and technologies in a smart, unattended way.  This is the case of a particular cyber criminal group operating cyber intrusion against one of the […]

Read More

Vulnerabilità 0Day su Cisco Security Manager

Proto: N051120. Con la presente Yoroi intende informarla riguardo la scoperta di due vulnerabilità su Cisco Security Manager (CSM), appliance utilizzato in ambienti Enterprise per applicare le policy di accesso, gestire e configurare firewall e sistemi di IDS. Le vulnerabilità sono note con gli identificativi CVE-2020-27130, CVE-2020-27131. La prima vulnerabilità è dovuta ad una impropria […]

Read More

Grave Vulnerabilità in Servizi di rete NFS (Microsoft)

Proto: N041120. Con la presente Yoroi intende informarla riguardo la scoperta di una vulnerabilità sul NFSv3 (Network File System) di Microsoft Windows, sistema utilizzato anche in ambito Enterprise per la condivisione di file in ambienti eterogenei Windows/Linux. La vulnerabilità è nota con l’identificativo CVE-2020-17061. A causa di lacune nella gestione della memoria all’interno del driver […]

Read More

Grave Vulnerabilità in Solaris

Proto: N031120. Con la presente Yoroi intende informarla riguardo una importante vulnerabilità scoperta su Oracle Solaris, sistema operativo molto diffuso in ambito Enterprise. La vulnerabilità è nota con identificativo CVE-2020-14871. La vulnerabilità risiede nella libreria Pluggable Authentication Modules (PAM), sistema di autenticazione centralizzato per la gestione dell’accesso nelle applicazioni Solaris; in particolare, nella funzionalità di […]

Read More
1 2 3 38
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram