
Category: Uncategorized
Grave vulnerabilità 0day su Microsoft
Exchange - ProxyNotShell
09/30/2022
Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità 0day su Microsoft Exchange, nota con identificativo CVE-2022-41082 e conosciuta anche con l’alias ProxyNotShell. Per sfruttare entrambe le vulnerabilità è necessario, per un attaccante remoto, possedere le credenziali di un utente non privilegiato. In questo modo sono possibili due differenti tecniche di attacco di cui […]
Wiper Silenti in Firmware HP Proliant Server
12/30/2021
Proto: N021221. Con la presente CERT-Yoroi desidera informarla riguardo alla recente scoperta di operazioni di attacco malware ai danni delle tecnologie HP Proliant Server, mirate alla compromissione del firmware di gestione iLO delle macchine server. Le campagne di attacco hanno come obiettivo l’installazione di un modulo firmware malevolo denominato “Implant.ARM.iLOBleed.a”. Il rootkit ha la funzionalità di “wiper” silente: viene programmato per rimanere inattivo ed invisibile per […]