Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Attacchi 0-Day su Exchange Server

Proto: N010321. Con la presente CERT-Yoroi desidera informarla riguardo una serie di vulnerabilità sui sistemi Microsoft Exchange Server oggetto di attacchi 0-day. Le vulnerabilità sono note con gli identificativi CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065.  Le falle sono causate da lacune nella gestione delle richieste utente nelle componenti OWA, raggiungibili su porte 80/443, le quali possono permettere ad un attaccante remoto non autenticato di compromettere il server di posta. In […]

Read More

Grave Vulnerabilità su VMware vCenter

Proto: N040221. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità sulle piattaforme VMware vCenter, note tecnologie di virtualizzazione adottate in ambiente enterprise. La falla è nota con l’identificativo CVE-2021-21972. La vulnerabilità è causata da lacune nella validazione degli input utente da parte del plugin vROP nella Web Application VMware vCenter Server, attraverso le […]

Read More

Yes, Cyber Adversaries are still using Formbook in 2021

Introduction Cyber criminals are always looking for new ways to infiltrate companies, new techniques, or maybe only creative arrangement of known tricks to achieve their objective. In some of our previous blog posts, we documented how cyber criminals are investing their efforts on creating more and sophisticated code protectors to hide malicious software, and in […]

Read More

Falle In Apparati BIG-IP Web Application Firewall e ASM

Proto: N030221. Con la presente CERT-Yoroi desidera informarla riguardo due vulnerabilità su apparati BIG-IP, in particolare riguardanti il Web Application Firewall e ASM, note con identificativi CVE-2021-22973 e CVE-2021-22976. Entrambe le criticità sono dovute ad una impropria gestione di richieste esterne tramite JSON, le quali possono permettere ad un attaccante remoto non autenticato di causare […]

Read More

Importante Falla su IBM WebSphere

Proto: N020221. Con la presente CERT-Yoroi desidera informarla riguardo una importante vulnerabilità scoperta su IBM WebSphere Application Server, web application server utilizzato principalmente in ambito corporate. La vulnerabilità è nota con identificativo CVE-2021-20354. La vulnerabilità è causata da alcune lacune nella gestione delle richieste http, questo permetterebbe ad un attaccante di rete non autenticato di […]

Read More

Falle Critiche su Sistemi Operativi Microsoft

Proto: N010221. Con la presente Yoroi desidera informarla riguardo a una serie di vulnerabilità pubblicate nel cosiddetto “Patch Tuesday” da parte di Microsoft. Tra le 56 vulnerabilità presenti all’interno dell’aggiornamento cumulativo di Microsoft, CERT-Yoroi invita a prestare particolare attenzione alle seguenti vulnerabilità:  CVE-2021-24078: il bug può essere sfruttato per eseguire codice remoto su servizi DNS […]

Read More

Vulnerabilità in Moduli Wi-Fi Realtek per IoT

Proto: N010221. Con la presente Yoroi desidera informarla riguardo una vulnerabilità presente sulle schede Wi-fi Realtek, utilizzate in dispositivi IoT in soluzioni di smart home, ambienti industriali, automotive, healt care ed in apparecchi basati su piattaforma Arduino e Ameba-D. La vulnerabilità è nota con l’identificativo CVE-2020-9395. In particolare, la falla è causata da problematiche di […]

Read More

Connecting the dots inside the Italian APT Landscape

Introduction The news of the hack of one of the major strategic Italian companies circulated in the first half of December 2020 shocked a huge part of the national security community: Leonardo SpA (formerly Finmeccanica) runs critical services and projects directly related to the Italian defense industry and military corps.  On 5th December 2020, the […]

Read More

Vulnerabilità Zero-Day su Appliance SSL-VPN SonicWall

Proto: N040121. Con la presente Yoroi desidera informarla riguardo una grave vulnerabilità 0-day scoperta su prodotti SonicWall “Virtual Office”, utilizzati per fornire accessi SSL-VPN in molte realtà aziendali. Al momento la vulnerabilità si trova in uno stadio investigativo, infatti non sono ancora presenti identificativi CVE. A causa della presenza di dipendenze software datate all’interno dei […]

Read More

Attacchi verso Applicazioni PHP Zend e Laminas

Proto: N030121. Con la presente Yoroi desidera informarla relativamente al recente incremento di attacchi ai danni di tecnologie PHP Zend e Laminas, utilizzate per la realizzazione di applicazioni web da parte di organizzazioni ed imprese.  In particolare, la botnet malware denominata “FreakOut” (TH-264) sta utilizzando la vulnerabilità CVE-2021-3007 di Zend Framework e Laminas Project per […]

Read More

Nuova Falla in Microsoft Exchange Server

Proto: N020121. Con la presente Yoroi desidera informarla relativamente ad una nuova falla all'interno dei servizi Microsoft Exchange Server, estremamente diffusi per la realizzazione di servizi di posta elettronica in ambito Enterprise. La criticità è nota come bypass della falla CVE-2020-17132.  La problematica è causata da lacune nelle routine di processamento delle nei moduli “DlpUtils” […]

Read More

Opening “STEELCORGI”: A Sophisticated APT Swiss Army Knife

Introduction 2020 was a really intense year in terms of APT activities, in fact it brought us new evidence of sophisticated campaigns targeting Enterprises organization across Europe and also Italy. In particular the threat group we track as TH-239, also mentioned as UNC1945 by FireEye security researchers, has been one of the sneakiest.  We discussed […]

Read More
1 2 3 39
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram