Yoroi Blog
ブログ
Ransomware micro-criminals are still out here (and growing)
04/16/2021
Introduction Ransomware confirms to be one of the most pervasive threats of the last years. We saw during these last years the infamous phenomenon of Double Extorsion, where well-organized cyber-criminal groups perform highly sophisticated red team operations to achieve the highest level of privileges inside the perimeter of victim networks and, before releasing the ransomware, they steal all the sensitive data to extort the target the payment […]
Nuove Vulnerabilità su Microsoft Exchange Server
04/15/2021
Proto: N020421. Con la presente CERT-Yoroi desidera informarla riguardo a nuove vulnerabilità critiche su Microsoft Exchange Serer, tra le soluzioni di gestione della posta più diffuse in ambito aziendale. Le vulnerabilità sono note con identificativi CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 e CVE-2021-28483. In particolare, sono presenti lacune nella gestione di particolari richieste utente sulle interfacce http/s del server di posta che permettono ad attaccanti di rete non autenticati di eseguire comandi arbitrari sui sistemi bersaglio. Queste falle possono essere combinate […]
Falla in Zoom-Chat
04/13/2021
Proto: N010421. Con la presente CERT-Yoroi desidera informarla riguardo una vulnerabilità di tipo 0-day che affligge Zoom Chat, noto software per le videoconferenze online. La falla è nota con l’identificativo CVE-2021-30480. La vulnerabilità è causata da lacune nella validazione degli input gestiti dal componente “Zoom Chat”, il quale permette a un attaccante di rete remoto con accesso alla chat room, tramite invito o tramite appartenenza alla […]
Attacchi Zero-Day su Apple WebKit
03/29/2021
Proto: N030321. Con la presente CERT-Yoroi desidera informaLa riguardo una vulnerabilità di tipo Zero-Day su dispositivi mobili Apple (iPhone, iPad e Apple Watch), la vulnerabilità è nota con identificativo CVE-2021-1879. La problematica risiede nel browser engine di Apple, chiamato WebKit, il quale permetterebbe ad un attaccante di presentare contenuti web opportuni all’utente vittima per eseguire attacchi di tipo cross site scripting, volti a far eseguire script arbitrari sul sistema bersaglio a seguito dell’apertura […]
Grave Falla su Apache OFBiz
03/23/2021
Proto: N020321. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità che affligge Apache OFBiz, sistema open-source per la gestione ERP (Enterprise Resource Planning), alla base anche della piattaforma Atlassian JIRA. La falla è nota con l’identificativo CVE-2021-26295 La vulnerabilità è causata da lacune nella validazione degli input dell’utente durante le procedure di deserializzazione all’interno del componente “SafeObjectInputStream”. Tale condizione rende possibile ad un utente di rete privo di autenticazione di eseguire codice arbitrario sul […]
Threatening within Budget: How WSH-RAT is abused by Cyber-Crooks
03/16/2021
Introduction Nowadays malware attacks work like a complex industry based on their own supply chains, data providers, access brokers and craftsmen developing and maintaining intrusion tools. During our monitoring operations we frequently face malware samples based on known families and code-bases, mangled and then used to conduct even more sophisticated attacks. Recently, we intercepted a […]
Attacchi 0-Day su Exchange Server
03/03/2021
Proto: N010321. Con la presente CERT-Yoroi desidera informarla riguardo una serie di vulnerabilità sui sistemi Microsoft Exchange Server oggetto di attacchi 0-day. Le vulnerabilità sono note con gli identificativi CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065. Le falle sono causate da lacune nella gestione delle richieste utente nelle componenti OWA, raggiungibili su porte 80/443, le quali possono permettere ad un attaccante remoto non autenticato di compromettere il server di posta. In […]
Grave Vulnerabilità su VMware vCenter
02/25/2021
Proto: N040221. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità sulle piattaforme VMware vCenter, note tecnologie di virtualizzazione adottate in ambiente enterprise. La falla è nota con l’identificativo CVE-2021-21972. La vulnerabilità è causata da lacune nella validazione degli input utente da parte del plugin vROP nella Web Application VMware vCenter Server, attraverso le […]
Yes, Cyber Adversaries are still using Formbook in 2021
02/24/2021
Introduction Cyber criminals are always looking for new ways to infiltrate companies, new techniques, or maybe only creative arrangement of known tricks to achieve their objective. In some of our previous blog posts, we documented how cyber criminals are investing their efforts on creating more and sophisticated code protectors to hide malicious software, and in […]
Falle In Apparati BIG-IP Web Application Firewall e ASM
02/23/2021
Proto: N030221. Con la presente CERT-Yoroi desidera informarla riguardo due vulnerabilità su apparati BIG-IP, in particolare riguardanti il Web Application Firewall e ASM, note con identificativi CVE-2021-22973 e CVE-2021-22976. Entrambe le criticità sono dovute ad una impropria gestione di richieste esterne tramite JSON, le quali possono permettere ad un attaccante remoto non autenticato di causare […]
Importante Falla su IBM WebSphere
02/18/2021
Proto: N020221. Con la presente CERT-Yoroi desidera informarla riguardo una importante vulnerabilità scoperta su IBM WebSphere Application Server, web application server utilizzato principalmente in ambito corporate. La vulnerabilità è nota con identificativo CVE-2021-20354. La vulnerabilità è causata da alcune lacune nella gestione delle richieste http, questo permetterebbe ad un attaccante di rete non autenticato di […]
Falle Critiche su Sistemi Operativi Microsoft
02/11/2021
Proto: N010221. Con la presente Yoroi desidera informarla riguardo a una serie di vulnerabilità pubblicate nel cosiddetto “Patch Tuesday” da parte di Microsoft. Tra le 56 vulnerabilità presenti all’interno dell’aggiornamento cumulativo di Microsoft, CERT-Yoroi invita a prestare particolare attenzione alle seguenti vulnerabilità: CVE-2021-24078: il bug può essere sfruttato per eseguire codice remoto su servizi DNS […]