
Yoroi Blog
ブログ
Attacchi 0-Day su Exchange Server
03/03/2021
Proto: N010321. Con la presente CERT-Yoroi desidera informarla riguardo una serie di vulnerabilità sui sistemi Microsoft Exchange Server oggetto di attacchi 0-day. Le vulnerabilità sono note con gli identificativi CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065. Le falle sono causate da lacune nella gestione delle richieste utente nelle componenti OWA, raggiungibili su porte 80/443, le quali possono permettere ad un attaccante remoto non autenticato di compromettere il server di posta. In […]
Grave Vulnerabilità su VMware vCenter
02/25/2021
Proto: N040221. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità sulle piattaforme VMware vCenter, note tecnologie di virtualizzazione adottate in ambiente enterprise. La falla è nota con l’identificativo CVE-2021-21972. La vulnerabilità è causata da lacune nella validazione degli input utente da parte del plugin vROP nella Web Application VMware vCenter Server, attraverso le […]
Yes, Cyber Adversaries are still using Formbook in 2021
02/24/2021
Introduction Cyber criminals are always looking for new ways to infiltrate companies, new techniques, or maybe only creative arrangement of known tricks to achieve their objective. In some of our previous blog posts, we documented how cyber criminals are investing their efforts on creating more and sophisticated code protectors to hide malicious software, and in […]
Falle In Apparati BIG-IP Web Application Firewall e ASM
02/23/2021
Proto: N030221. Con la presente CERT-Yoroi desidera informarla riguardo due vulnerabilità su apparati BIG-IP, in particolare riguardanti il Web Application Firewall e ASM, note con identificativi CVE-2021-22973 e CVE-2021-22976. Entrambe le criticità sono dovute ad una impropria gestione di richieste esterne tramite JSON, le quali possono permettere ad un attaccante remoto non autenticato di causare […]
Importante Falla su IBM WebSphere
02/18/2021
Proto: N020221. Con la presente CERT-Yoroi desidera informarla riguardo una importante vulnerabilità scoperta su IBM WebSphere Application Server, web application server utilizzato principalmente in ambito corporate. La vulnerabilità è nota con identificativo CVE-2021-20354. La vulnerabilità è causata da alcune lacune nella gestione delle richieste http, questo permetterebbe ad un attaccante di rete non autenticato di […]
Falle Critiche su Sistemi Operativi Microsoft
02/11/2021
Proto: N010221. Con la presente Yoroi desidera informarla riguardo a una serie di vulnerabilità pubblicate nel cosiddetto “Patch Tuesday” da parte di Microsoft. Tra le 56 vulnerabilità presenti all’interno dell’aggiornamento cumulativo di Microsoft, CERT-Yoroi invita a prestare particolare attenzione alle seguenti vulnerabilità: CVE-2021-24078: il bug può essere sfruttato per eseguire codice remoto su servizi DNS […]
Vulnerabilità in Moduli Wi-Fi Realtek per IoT
02/05/2021
Proto: N010221. Con la presente Yoroi desidera informarla riguardo una vulnerabilità presente sulle schede Wi-fi Realtek, utilizzate in dispositivi IoT in soluzioni di smart home, ambienti industriali, automotive, healt care ed in apparecchi basati su piattaforma Arduino e Ameba-D. La vulnerabilità è nota con l’identificativo CVE-2020-9395. In particolare, la falla è causata da problematiche di […]
Connecting the dots inside the Italian APT Landscape
02/04/2021
Introduction The news of the hack of one of the major strategic Italian companies circulated in the first half of December 2020 shocked a huge part of the national security community: Leonardo SpA (formerly Finmeccanica) runs critical services and projects directly related to the Italian defense industry and military corps. On 5th December 2020, the […]
Vulnerabilità Zero-Day su Appliance SSL-VPN SonicWall
01/25/2021
Proto: N040121. Con la presente Yoroi desidera informarla riguardo una grave vulnerabilità 0-day scoperta su prodotti SonicWall “Virtual Office”, utilizzati per fornire accessi SSL-VPN in molte realtà aziendali. Al momento la vulnerabilità si trova in uno stadio investigativo, infatti non sono ancora presenti identificativi CVE. A causa della presenza di dipendenze software datate all’interno dei […]
Attacchi verso Applicazioni PHP Zend e Laminas
01/21/2021
Proto: N030121. Con la presente Yoroi desidera informarla relativamente al recente incremento di attacchi ai danni di tecnologie PHP Zend e Laminas, utilizzate per la realizzazione di applicazioni web da parte di organizzazioni ed imprese. In particolare, la botnet malware denominata “FreakOut” (TH-264) sta utilizzando la vulnerabilità CVE-2021-3007 di Zend Framework e Laminas Project per […]
Nuova Falla in Microsoft Exchange Server
01/15/2021
Proto: N020121. Con la presente Yoroi desidera informarla relativamente ad una nuova falla all'interno dei servizi Microsoft Exchange Server, estremamente diffusi per la realizzazione di servizi di posta elettronica in ambito Enterprise. La criticità è nota come bypass della falla CVE-2020-17132. La problematica è causata da lacune nelle routine di processamento delle nei moduli “DlpUtils” […]
Opening “STEELCORGI”: A Sophisticated APT Swiss Army Knife
01/12/2021
Introduction 2020 was a really intense year in terms of APT activities, in fact it brought us new evidence of sophisticated campaigns targeting Enterprises organization across Europe and also Italy. In particular the threat group we track as TH-239, also mentioned as UNC1945 by FireEye security researchers, has been one of the sneakiest. We discussed […]