Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Vulnerabilità ZeroLogon in QNAP

Proto: N051020. Con la presente Yoroi desidera informarla riguardo alla diffusione della vulnerabilità ZeroLogon nelle soluzioni NAS di QNAP, spesso utilizzate in ambito SMB per gestire storage e backup di dati.  La vulnerabilità ZeroLogon (CVE-2020-1472) affligge anche questi dispositivi proprio perché causata da debolezze intrinseche negli schemi crittografici utilizzati nelle implementazioni dei protocolli di rete […]

Read More

Grave Vulnerabilità in SharePoint

Proto: N041020. Con la presente Yoroi intende informarla riguardo una grave vulnerabilità scoperta in Microsoft SharePoint, soluzione di gestione documentale utilizzata in numerosi ambienti Enterprise. La criticità è nota con l’identificativo CVE-2020-16952. A causa di lacune nella di validazione degli input utente durante la gestione degli SharePoint application package, un attaccante in possesso di una […]

Read More

Vulnerabilità Critica in Appliance SonicWall

Proto: N031020. Con la presente Yoroi desidera informarla riguardo ad una grave vulnerabilità all'interno degli appliance di sicurezza SonicWall, compresi i portali SSL VPN diffusi utilizzati da numerose organizzazioni. La criticità è nota con l’identificativo CVE-2020-5135. La problematica è causata da lacune nella gestione della memoria durante il processamento di richieste HTTP/HTTPS all’interno dei sistemi […]

Read More

Criticità nel Cuore dello Stack TCP/IP Microsoft

Proto: N021020. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno del cuore dei sistemi operativi Microsoft Windows. La criticità è nota con l’identificativo CVE-2020-16898 e referenziata come "Bad Neighbor". La problematica nasce da lacune nella gestione della memoria durante il processamento di alcuni pacchetti di rete nello stack TCP/IP di sistema. […]

Read More

Ondate di Attacchi Combinati “ZeroLogon”

Proto: N011020. Con la presente Yoroi desidera informarla riguardo il crescente sfruttamento della vulnerabilità ZeroLogon, grave falla nel protocollo di comunicazione MSRPC utilizzato dai Domain Controller Microsoft in ambiente Enterprise ed oggetto del bollettino Early Warning N020920. Data la particolare incisività di questa falla che permette di acquisire privilegi di amministrazione di dominio in Active […]

Read More

Criticità in Tecnologie SSL-VPN Fortigate

 Proto: N040920. Con la presente Yoroi desidera informarla riguardo ad una importante criticità che interessa i moduli SSL VPN degli appliance Fortigate, apparati di sicurezza particolarmente diffusi in ambienti SMB ed Enterprise.   La problematica è causata dalle lacune nella validazione dei certificati SSL utilizzati per l’instaurazione delle connessioni VPN. Infatti, qualora venga utilizzato un certificato […]

Read More

Nuove Campagne di Attacco Quakbot

Proto: N030920. Con la presente Yoroi desidera informarla riguardo ad una nuova campagna di attacco diretta ad utenze e aziende italiane. Gli attacchi si manifestano tramite messaggi di posta fraudolenti che simulano risposte a comunicazioni reali, ingannando l’utente vittima.  Le email contengono un allegato in formato archivio ZIP contenente un file Excel di tipo binario […]

Read More

Grave Vulnerabilità in Sistemi Windows Server (Zerologon)

Proto: N020920. Con la presente Yoroi desidera informarla riguardo una vulnerabilità critica in ambiente Windows Active Directory, tecnologia utilizzata dalla maggior parte delle aziende Enterprise per amministrare le risorse di rete interne. La vulnerabilità è nota con l’identificativo CVE-2020-1472, ed è soprannominata Zerologon. La problematica risiede nel protocollo di autenticazione con il Domain Controller Netlogon […]

Read More

Grave Vulnerabilità su Microsoft Exchange Server

Proto: N010920. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno del server di posta Microsoft Exchange Server, tecnologia utilizzata per la realizzazione di infrastrutture di email in ambienti Enterprise e PMI. La criticità è nota con l’identificativo CVE-2020-16875. A causa di lacune nella gestione della memoria all’interno delle routine di gestione […]

Read More

Notifiche Anomale su Dispositivi Android/iOS

Proto: N060820. Con la presente Yoroi desidera informarla riguardo alla recente diffusione di notifiche anomale su dispositivi Android e iOS. In particolare, il fenomeno è relativo alla comparsa di notifiche push con contenuti insoliti legati a varie applicazioni come Microsoft Teams e Google Hangouts.  Figura. Esempi di notifiche ricevute da utenti in questi giorni (Source:Code2Care) […]

Read More

Campagna di Attacco “Previdenza Sociale”

Proto: N050820. Con la presente Yoroi desidera informarla riguardo ad una nuova campagna di attacco diretta ad utenze e aziende italiane. Gli attacchi si manifestano tramite messaggi di posta fraudolenti che simulano comunicazioni da parte dell’INPS contenenti un documento Excel infetto in grado di scaricare ed installare un impianto malware della famiglia Ursnif (TH-124). I […]

Read More

Gravi Falle in Web Server Apache

Proto: N040820. Con la presente Yoroi desidera informarla riguardo a gravi vulnerabilità all’interno di Apache httpd, il server http più utilizzato per la realizzazione della applicazioni web moderne. Le criticità sono referenziate con gli identificativi CVE-2020-9490, CVE-2020-11993 e CVE-2020-11984. A causa di lacune nella gestione della memoria nelle funzionalità “Push Diary” di “mod_http2” e nel […]

Read More
1 2 3 37
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram