Yoroi Blog
ブログ
Nuove Campagne di Attacco Quakbot
09/17/2020
Proto: N030920. Con la presente Yoroi desidera informarla riguardo ad una nuova campagna di attacco diretta ad utenze e aziende italiane. Gli attacchi si manifestano tramite messaggi di posta fraudolenti che simulano risposte a comunicazioni reali, ingannando l’utente vittima. Le email contengono un allegato in formato archivio ZIP contenente un file Excel di tipo binario […]
Grave Vulnerabilità in Sistemi Windows Server (Zerologon)
09/15/2020
Proto: N020920. Con la presente Yoroi desidera informarla riguardo una vulnerabilità critica in ambiente Windows Active Directory, tecnologia utilizzata dalla maggior parte delle aziende Enterprise per amministrare le risorse di rete interne. La vulnerabilità è nota con l’identificativo CVE-2020-1472, ed è soprannominata Zerologon. La problematica risiede nel protocollo di autenticazione con il Domain Controller Netlogon […]
Grave Vulnerabilità su Microsoft Exchange Server
09/10/2020
Proto: N010920. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno del server di posta Microsoft Exchange Server, tecnologia utilizzata per la realizzazione di infrastrutture di email in ambienti Enterprise e PMI. La criticità è nota con l’identificativo CVE-2020-16875. A causa di lacune nella gestione della memoria all’interno delle routine di gestione […]
Notifiche Anomale su Dispositivi Android/iOS
08/27/2020
Proto: N060820. Con la presente Yoroi desidera informarla riguardo alla recente diffusione di notifiche anomale su dispositivi Android e iOS. In particolare, il fenomeno è relativo alla comparsa di notifiche push con contenuti insoliti legati a varie applicazioni come Microsoft Teams e Google Hangouts. Figura. Esempi di notifiche ricevute da utenti in questi giorni (Source:Code2Care) […]
Campagna di Attacco “Previdenza Sociale”
08/26/2020
Proto: N050820. Con la presente Yoroi desidera informarla riguardo ad una nuova campagna di attacco diretta ad utenze e aziende italiane. Gli attacchi si manifestano tramite messaggi di posta fraudolenti che simulano comunicazioni da parte dell’INPS contenenti un documento Excel infetto in grado di scaricare ed installare un impianto malware della famiglia Ursnif (TH-124). I […]
Gravi Falle in Web Server Apache
08/25/2020
Proto: N040820. Con la presente Yoroi desidera informarla riguardo a gravi vulnerabilità all’interno di Apache httpd, il server http più utilizzato per la realizzazione della applicazioni web moderne. Le criticità sono referenziate con gli identificativi CVE-2020-9490, CVE-2020-11993 e CVE-2020-11984. A causa di lacune nella gestione della memoria nelle funzionalità “Push Diary” di “mod_http2” e nel […]
Gravi Vulnerabilità nel motore di Internet Explorer
08/12/2020
Proto: N030820. Con la presente Yoroi desidera informarla riguardo la recente scoperta di una vulnerabilità critica relativa ad Internet Explorer, browser web ancora oggi estremamente utilizzato in ambito Enterprise, il cui motore di rendering è utilizzato anche in vari prodotti Microsoft Office. La criticità è nota con l’identificativo CVE-2020-1380. Questa particolare vulnerabilità permette ad un […]
Vulnerabilità "Achille" su processori Snapdragon
08/10/2020
Proto: N020820. Con la presente Yoroi desidera informarla relativamente alla scoperta di numerose vulnerabilità su processori Snapdragon, ad oggi utilizzati da almeno il 40% dei dispositivi Android, incluse le fasce medio-alte, utilizzate spesso in ambito enterprise. Le vulnerabilità sono note con gli identificativi CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209. Le falle sono state scoperte […]
Vulnerabilità in Dispositivi Industriali Schneider Electric
08/03/2020
Proto: N010820. Con la presente Yoroi desidera informarla riguardo un set di vulnerabilità critiche che coinvolgono dispositivi industriali Schneider Electric Triconex TriStation e Tricon, utilizzati per la realizzazione di sistemi di controllo in ambito chimico, petrolchimico, oil & gas, energetico e farmaceutico. Le vulnerabilità sono note con gli identificativi CVE-2020-7483, CVE-2020-7484, CVE-2020-7485, CVE-2020-7486, CVE-2020-7491. Le […]
Vulnerabilità su Cisco ASA e Firepower Threat Defence
07/24/2020
Proto: N050720. Con la presente Yoroi desidera informarla relativamente ad una importante vulnerabilità sulle tecnologie Cisco ASA e Cisco Firepower Threat Defence, appliance di sicurezza diffusi in ambito Enterprise. La criticità è nota con l’identificativo CVE-2020-3452. A causa di lacune nella validazione degli input utente all’interno dell’interfaccia web attiva sui dispositivi, interfaccia ad esempio utilizzata […]
Vulnerabilità “SIGRed” in Servizi DNS Microsoft
07/15/2020
Proto: N040720. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno dei servizi DNS Microsoft Windows, diffusamente utilizzati all’interno di realtà Enterprise e SMB. La criticità è conosciuta con l’alias “SIGRed” e referenziata con l’identificativo CVE-2020-1350. A causa di lacune nella gestione della memoria durante il processamento di risposte a richieste DNS […]
Grave Vulnerabilità su Applicativi SAP
07/15/2020
Proto: N030720. Con la presente Yoroi desidera informarla riguardo alla recente scoperta di una grave vulnerabilità sulle tecnologie SAP NetWeaver Application Server (AS) Java, piattaforma Enterprise per l’integrazione di dati e processi aziendali. La vulnerabilità è nota con l’identificativo CVE-2020-6287 e referenziata con l’alias “RECON” (Remotely Exploitable Code On NetWeaver). I rischi derivanti dallo sfruttamento […]