Yoroi Blog

CERT Yoroi informa che è emersa la notizia di numerose vulnerabilità sulla tecnologia Exim server.   Exim è un mail transfer agent utilizzato sui sistemi operativi Unix-like ed è un software libero e distribuito secondo i termini della GNU General Public License che si propone come un mailer generale e flessibile con ampie possibilità di controllare […]

PROTO: N260923 CERT Yoroi desidera informarla riguardo una serie di vulnerabilità che affliggono la tecnologia Nagios XI network.   Nagios XI è uno strumento di monitoraggio commerciale molto utilizzato per le infrastrutture di rete e IT. Nagios XI è spesso utilizzato in contesti con privilegi elevati a causa dell'accesso richiesto, il che lo rende un bersaglio […]

Introduction DLL Sideloading (T1574.002) stands as a remarkably effective stratagem employed by adversaries to execute their own malicious code, while clandestinely leveraging the implicit trust placed in legitimate applications. This report dissects the multifaceted nuances of DLL Sideloading, delving into its mechanics, the prevalence of victim applications, and its reverberating impact on the cybersecurity landscape. […]

CERT Yoroi desidera informarla riguardo una vulnerabilità sulla tecnologia WinRAR, software di archiviazione utilizzato pervasivamente, con l'identificativo CVE-2023-40477.  La CVE-2023-40477 è una vulnerabilità di tipo "Remote Code Execution" che potrebbe consentire a possibili utenti malintenzionati remoti di eseguire codice arbitrario su un'installazione WinRAR vulnerabile. Il bug provocante la vulnerabilità in questione è presente nell'elaborazione dei volumi […]

PROTO: N050723 CERT Yoroi desidera informarla riguardo due vulnerabilità che affliggono i sistemi operativi Ubuntu, note con gli identificativi CVE-2023-32629 e CVE-2023-2640. Nella giornata del 25 Luglio la società rilascia un bollettino di sicurezza, riguardante nello specifico OverlayFS (che è una popolare implementazione Linux che consente la distribuzione di filesystem dinamici basati su immagini pre-build) […]

PROTO: 040723  CERT Yoroi desidera informarla riguardo una vulnerabilità zero-day sulla tecnologia MikroTik RouterOS con l'identificativo CVE-2023-30799 .  MikrotikLS, meglio conosciuta semplicemente con il marchio MikroTik, è un'azienda lettone con sede a Riga, produttrice di apparati informatici di networking, in particolare router e apparati wireless, e nota nel mercato dell'hardware a basso costo e ad […]

PROTO: N030723 CERT Yoroi informa che a partire nella giornata del 24 Luglio 2023 è emersa la notizia di una vulnerabilità zero-day sulla tecnologia Ivanti MobileIron con l'identificativo CVE-2023-35078. MobileIron è stata fondata nel 2007 da Ajay Mishra e Suresh Batchu come piattaforma che implementa il concetto di Zero-Trust concepita per i dispositivi mobili, costruita […]

PROTO: N020723 CERT Yoroi desidera informarla riguardo tre vulnerabilità sulla tecnologia Atlassian Confluence Data Center & Server e Bamboo Data Center. Nella giornata del 20 Luglio la società rilascia un bollettino di sicurezza riguardante la sua tecnologia Confluence Data Center & Server e Bamboo Data Center che tratta 3 vulnerabilità critiche di cui il vendor […]

PROTO: N01072023  CERT Yoroi informa che a partire nella giornata del 13 Luglio 2023 è emersa la notizia di una vulnerabilità sulla tecnologia Zimbra e di conseguenti attacchi sfruttanti tale falla in the wild.  Zimbra Collaboration Suite, precedentemente noto come il Zimbra Collaboration Suite (ZCS) prima del 2019, è un software definito suite che include […]

PROTO: N050623 CERT-Yoroi desidera informarLa riguardo una vulnerabilità critica che colpisce la tecnologia Grafana, una delle principali piattaforme open-source per la visualizzazione e l'analisi interattiva di dati. Questa piattaforma open-source offre strumenti facili da usare e visivamente accattivanti per l'analisi e la visualizzazione dei dati, servendo una vasta gamma di utenti, da progetti su piccola […]

PROTO: N040623  CERT Yoroi informa che a partire da inizio giugno è emersa la notizia di uno sfruttamento zero-click da parte di una campagna malware chiamata “Triangular” di due vulnerabilità su varie tecnologie Apple con ID CVE-2023-32439 e CVE-2023-32435  Nello specifico, nella giornata del 21 Giugno 2023, il vendor pubblica un bollettino di sicurezza  in […]

PROTO: N03062023  CERT Yoroi informa che a partire dalla giornata del 21/06/2023 è emersa la notizia di un POC pubblico relativo alla CVE-2023-20178 riguardante la tecnologia Cisco AnyConnect, la tecnologia VPN implementata dal produttore Cisco Systems, Inc .  La falla è causata da una errata gestione delle autorizzazioni del processo "vpndownloader.exe", che si esegue quando un utente si […]