
Yoroi Blog
ブログ
Falla Critica in Oracle WebLogic
11/04/2020
Proto: N021120. Con la presente Yoroi intende informarla riguardo ad una nuova vulnerabilità sulla tecnologia Oracle WebLogic, application server alla base di numerose applicazioni e portali Enterprise fondati su Java. La criticità è nota con l’identificativo CVE-2020-14750. A causa di lacune nella validazione degli input esterni all’interno delle funzioni di gestioni del componente Console di […]
Attacchi verso MDM MobileIron
11/04/2020
Proto: N011120. Con la presente Yoroi intende informarla riguardo la recente scoperta operazioni di attacco ai danni di alcune gravi vulnerabilità su MobileIron Core, elemento centrale della soluzione MobileIron di endpoint and enterprise mobility management (EMM). Le criticità sono note con gli identificativi CVE-2020-15505, CVE-2020-15506 e CVE-2020-15507. A causa di alcune lacune nell'architettura del nodo […]
Vulnerabilità ZeroLogon in QNAP
10/26/2020
Proto: N051020. Con la presente Yoroi desidera informarla riguardo alla diffusione della vulnerabilità ZeroLogon nelle soluzioni NAS di QNAP, spesso utilizzate in ambito SMB per gestire storage e backup di dati. La vulnerabilità ZeroLogon (CVE-2020-1472) affligge anche questi dispositivi proprio perché causata da debolezze intrinseche negli schemi crittografici utilizzati nelle implementazioni dei protocolli di rete […]
Grave Vulnerabilità in SharePoint
10/21/2020
Proto: N041020. Con la presente Yoroi intende informarla riguardo una grave vulnerabilità scoperta in Microsoft SharePoint, soluzione di gestione documentale utilizzata in numerosi ambienti Enterprise. La criticità è nota con l’identificativo CVE-2020-16952. A causa di lacune nella di validazione degli input utente durante la gestione degli SharePoint application package, un attaccante in possesso di una […]
Vulnerabilità Critica in Appliance SonicWall
10/15/2020
Proto: N031020. Con la presente Yoroi desidera informarla riguardo ad una grave vulnerabilità all'interno degli appliance di sicurezza SonicWall, compresi i portali SSL VPN diffusi utilizzati da numerose organizzazioni. La criticità è nota con l’identificativo CVE-2020-5135. La problematica è causata da lacune nella gestione della memoria durante il processamento di richieste HTTP/HTTPS all’interno dei sistemi […]
Criticità nel Cuore dello Stack TCP/IP Microsoft
10/14/2020
Proto: N021020. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno del cuore dei sistemi operativi Microsoft Windows. La criticità è nota con l’identificativo CVE-2020-16898 e referenziata come "Bad Neighbor". La problematica nasce da lacune nella gestione della memoria durante il processamento di alcuni pacchetti di rete nello stack TCP/IP di sistema. […]
Ondate di Attacchi Combinati “ZeroLogon”
10/07/2020
Proto: N011020. Con la presente Yoroi desidera informarla riguardo il crescente sfruttamento della vulnerabilità ZeroLogon, grave falla nel protocollo di comunicazione MSRPC utilizzato dai Domain Controller Microsoft in ambiente Enterprise ed oggetto del bollettino Early Warning N020920. Data la particolare incisività di questa falla che permette di acquisire privilegi di amministrazione di dominio in Active […]
Criticità in Tecnologie SSL-VPN Fortigate
09/29/2020
Proto: N040920. Con la presente Yoroi desidera informarla riguardo ad una importante criticità che interessa i moduli SSL VPN degli appliance Fortigate, apparati di sicurezza particolarmente diffusi in ambienti SMB ed Enterprise. La problematica è causata dalle lacune nella validazione dei certificati SSL utilizzati per l’instaurazione delle connessioni VPN. Infatti, qualora venga utilizzato un certificato […]
Nuove Campagne di Attacco Quakbot
09/17/2020
Proto: N030920. Con la presente Yoroi desidera informarla riguardo ad una nuova campagna di attacco diretta ad utenze e aziende italiane. Gli attacchi si manifestano tramite messaggi di posta fraudolenti che simulano risposte a comunicazioni reali, ingannando l’utente vittima. Le email contengono un allegato in formato archivio ZIP contenente un file Excel di tipo binario […]
Grave Vulnerabilità in Sistemi Windows Server (Zerologon)
09/15/2020
Proto: N020920. Con la presente Yoroi desidera informarla riguardo una vulnerabilità critica in ambiente Windows Active Directory, tecnologia utilizzata dalla maggior parte delle aziende Enterprise per amministrare le risorse di rete interne. La vulnerabilità è nota con l’identificativo CVE-2020-1472, ed è soprannominata Zerologon. La problematica risiede nel protocollo di autenticazione con il Domain Controller Netlogon […]
Grave Vulnerabilità su Microsoft Exchange Server
09/10/2020
Proto: N010920. Con la presente Yoroi desidera informarla riguardo ad una importante vulnerabilità all’interno del server di posta Microsoft Exchange Server, tecnologia utilizzata per la realizzazione di infrastrutture di email in ambienti Enterprise e PMI. La criticità è nota con l’identificativo CVE-2020-16875. A causa di lacune nella gestione della memoria all’interno delle routine di gestione […]
Notifiche Anomale su Dispositivi Android/iOS
08/27/2020
Proto: N060820. Con la presente Yoroi desidera informarla riguardo alla recente diffusione di notifiche anomale su dispositivi Android e iOS. In particolare, il fenomeno è relativo alla comparsa di notifiche push con contenuti insoliti legati a varie applicazioni come Microsoft Teams e Google Hangouts. Figura. Esempi di notifiche ricevute da utenti in questi giorni (Source:Code2Care) […]