Logo
Hamburger Menu Icon
Yoroi Background

Yoroi Blog

ブログ

Vulnerabilità su Servizio DNS “BIND” 

  Proto: N030118.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una rilevante vulnerabilità all'interno del noto servizio DNS “BIND”, estremamente diffuso in ambienti operativi basati su Linux. La criticità è nota con l’identificativo CVE-2017-3145.La problematica risiede nella fallace gestione del ciclo di vita di alcune risorse interne a seguito della […]

Read More

Vulnerabilità in infrastrutture data-center IBM e Lenovo

  Proto: N020118. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità all’interno di vari componenti di rete “core” in infrastrutture datacenter IBM e Lenovo. La problematica è nota con l’identificativo CVE-2017-3765.Il Produttore ha emesso il bollettino di sicurezza LEN-16095 dove conferma la presenza di meccanismi di bypass dell’autenticazione all’interno del […]

Read More

Stato Patch di Sicurezza per Vulnerabilità Spectre e Meltdown

  Proto: N010118.   Con la presente Yoroi desidera informarLa riguardo ai recenti sviluppi relativi alle vulnerabilità Spectre e Meltdown pubblicate ad inizio 2018 le quali affliggono in maniera pervasiva varie generazioni di CPU moderne: Meltdown: principalmente CPU Intel (ogni cpu dal 1995 eccetto Intel Itanium e Atom prima del 2013) La problematica è relativa a […]

Read More

Vulnerabilità “ROBOT” su Implementazioni SSL/TLS 

Proto: N031217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una criticità che affligge numerose implementazioni dei protocolli di cifratura SSL/TLS presenti all’interno di tecnologie ed appliance prodotti da noti Vendor come  F5, Citrix, e Cisco. Tali vulnerabilità sono note con l’alias ROBOT (Return Of Bleichenbacher's Oracle Threat).La problematica è originata da […]

Read More

Vulnerabilità Critica su Firewall Palo Alto Networks  

  Proto: N041217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una importante vulnerabilità che affligge vari modelli di Firewall di nuova generazione Palo Alto Networks. La criticità è nota con l’identificativo CVE-2017-15944.La vulnerabilità in oggetto permette ad un attaccante di rete in grado di interagire con l’interfaccia di amministrazione web di […]

Read More

Vulnerabilità “Mailsploit” su Molteplici Client di Posta

  Proto: N021217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di una significativa criticità che affligge numerosi client di posta elettronica come, ma non limitato a, Mail for Windows, Thunderbird, Apple Mail, Microsoft Outlook. Tali vulnerabilità sono note con l’alias mailsploit.Gli email client coinvolti dalla problematica risultano affetti da gravi lacune nella […]

Read More

Vulnerabilità Codesys su PLC WAGO 

  Proto: N011217. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all’interno di molteplici versioni di firmware PLC prodotti da WAGO, dispositivi tipicamente utilizzati per il controllo di processi e macchinari in ambienti industriali e safety-critical. Le criticità in oggetto derivano da falle architetturali presenti nel runtime-engine utilizzato dal Vendor all’interno […]

Read More

Gravi Vulnerabilità Su Mail Transport Agent “Exim” 

  Proto: N071117. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di importanti vulnerabilità all’interno della suite di servizi “Exim”, noto applicativo open-source per la realizzazione di MTA (Mail Transfer Agent) trasversalmente utilizzato sia da provider di servizi email e organizzazioni, che ne all'interno di soluzione software come Sophos Antispam. Le criticità sono […]

Read More

Campagne di attacco CVE-2017-11882 - Backdoor/Cobalt

  Proto: N061117. Con la presente Yoroi desidera informarLa riguardo al recente rilevamento di pericolose campagne di attacco basate su email fraudolente contenenti documenti malevoli in grado di sfruttare la recente vulnerabilità CVE-2017-11882 “Skeleton in the closet”: criticità legata al componente EQNEDT32.EXE presente all’interno di molteplici versioni della suite Microsoft Office da circa 17 anni. […]

Read More

Vulnerabilità su Molteplici Dispositivi HP

  Proto: N041117. Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di una importante vulnerabilità all’interno di molteplici firmware su dispositivi HP di fascia Enterprise. La criticità è nota con l’identificativo CVE-2017-2750 ed il suo corretto sfruttamento da parte di attaccanti di rete può portare a compromissioni ed installazione di impianti malware all’interno […]

Read More

Importante Vulnerabilità su Servizi Samba 

  Proto: N051117. Con la presente Yoroi desidera informarLa riguardo al rilevamento di importanti vulnerabilità presenti all’interno di Samba, nota suite applicativa SMB per sistemi Linux largamente utilizzata per la realizzazioni di condivisioni di rete compatibili con servizi Microsoft. La criticità è stata confermata dal Manutentore ed è nota con l’identificativo CVE-2017-14746.A causa di lacune […]

Read More

Vulnerabilità Critiche Adobe Reader

  Proto: N021117e.   Con la presente Yoroi desidera informarLa riguardo alla recente pubblicazione di importanti vulnerabilità relative al diffuso visualizzatore di documenti Adobe Reader. Le criticità sono note con 62 distinti identificativi e sono in gran parte classificate come “Critiche”, in quanto possono permettere ad un attaccante di eseguire codice arbitrario all’interno degli host […]

Read More
1 22 23 24 25 26 36
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram