Logo
Hamburger Menu Icon
Yoroi Background

Category: warning

Nuova Falla in Microsoft Exchange Server

Proto: N020121. Con la presente Yoroi desidera informarla relativamente ad una nuova falla all'interno dei servizi Microsoft Exchange Server, estremamente diffusi per la realizzazione di servizi di posta elettronica in ambito Enterprise. La criticità è nota come bypass della falla CVE-2020-17132.  La problematica è causata da lacune nelle routine di processamento delle nei moduli “DlpUtils” […]

Read More

Backdoor su Dispositivi Zyxel

Proto: N010121. Con la presente Yoroi intende informarla riguardo la recente scoperta della presenza di una backdoor all’interno di dispositivi Zyxel, utilizzati in ambito SMB per VPN, firewall e access point wireless. Ricercatori di sicurezza hanno infatti individuato la presenza di un account con privilegi amministrativi configurato staticamente all’interno dei dispositivi Zyxel con username “zyfwp”. […]

Read More

Falle negli Stack di Rete IoT e ICS

Proto: N051220. Con la presente Yoroi intende informarla riguardo alla recente scoperta di importanti vulnerabilità all’interno di vari stack di rete open source usati in numerosi sistemi operativi e firmware utilizzati per la realizzazione di sistemi embedded, IoT, di building automation (BA), RTOS, sistemi di controllo industriali (ICS) ed in paradigmi di Edge Computing. Le […]

Read More

Attacchi Emergenti a Firmware UEFI/BIOS

Proto: N041220. Con la presente Yoroi intende informarla riguardo un nuovo trend di attacco verso firmware UEFI/BIOS. Questa tecnica di attacco fa uso di appositi strumenti e codici finalizzati a leggere, scrivere o cancellare il firmware UEFI/BIOS di un dispositivo.  Questa tipologia di attacco era in passato limitata a scenari di attacco avanzati filo governativi, […]

Read More

Strumenti di Attacco per Falle IBM Maximo

Proto: N031220. Con la presente Yoroi intende informarla riguardo il recente rilascio di strumenti tecnici relativi ad una grave vulnerabilità su IBM Maximo Asset Management, software utilizzato in ambito Enterprise per la gestione del parco asset aziendale. La vulnerabilità è nota con identificativo CVE-2020-4463. A causa di una improprio processamento dei dati in formato XML […]

Read More

Grave Vulnerabilità su iOS tramite Wi-Fi (Airdrop)

Proto: N021220. Con la presente Yoroi intende informarla riguardo alla recente pubblicazione di dettagli tecnici relativi ad una grave vulnerabilità su dispositivi Apple  iOS, frequentemente utilizzati nel parco dispositivi mobili nelle realtà Enterprise. La vulnerabilità è nota con gli identificativi CVE-2020-3843 e CVE-2020-9906. La vulnerabilità risiede nelle routine di gestione delle trame di rete AWDL […]

Read More

Falla nello Stack di Rete RT-Automation

Proto: N011220. Con la presente Yoroi intende informarla riguardo una vulnerabilità scoperta nello stack EtherNet/IP (ENIP) 499ES, implementazione EtherNet/IP di RT-Automation utilizzata in vari sistemi di controllo industriali. La vulnerabilità è nota con l’identificativo CVE-2020-25159. A causa di lacune nella gestione della memoria di sistema durante il processamento dei pacchetti di rete, lo stack EtherNet […]

Read More

Vulnerabilità 0Day su Cisco Security Manager

Proto: N051120. Con la presente Yoroi intende informarla riguardo la scoperta di due vulnerabilità su Cisco Security Manager (CSM), appliance utilizzato in ambienti Enterprise per applicare le policy di accesso, gestire e configurare firewall e sistemi di IDS. Le vulnerabilità sono note con gli identificativi CVE-2020-27130, CVE-2020-27131. La prima vulnerabilità è dovuta ad una impropria […]

Read More

Grave Vulnerabilità in Servizi di rete NFS (Microsoft)

Proto: N041120. Con la presente Yoroi intende informarla riguardo la scoperta di una vulnerabilità sul NFSv3 (Network File System) di Microsoft Windows, sistema utilizzato anche in ambito Enterprise per la condivisione di file in ambienti eterogenei Windows/Linux. La vulnerabilità è nota con l’identificativo CVE-2020-17061. A causa di lacune nella gestione della memoria all’interno del driver […]

Read More

Grave Vulnerabilità in Solaris

Proto: N031120. Con la presente Yoroi intende informarla riguardo una importante vulnerabilità scoperta su Oracle Solaris, sistema operativo molto diffuso in ambito Enterprise. La vulnerabilità è nota con identificativo CVE-2020-14871. La vulnerabilità risiede nella libreria Pluggable Authentication Modules (PAM), sistema di autenticazione centralizzato per la gestione dell’accesso nelle applicazioni Solaris; in particolare, nella funzionalità di […]

Read More

Falla Critica in Oracle WebLogic

Proto: N021120. Con la presente Yoroi intende informarla riguardo ad una nuova vulnerabilità sulla tecnologia Oracle WebLogic, application server alla base di numerose applicazioni e portali Enterprise fondati su Java. La criticità è nota con l’identificativo CVE-2020-14750. A causa di lacune nella validazione degli input esterni all’interno delle funzioni di gestioni del componente Console di […]

Read More

Attacchi verso MDM MobileIron

Proto: N011120. Con la presente Yoroi intende informarla riguardo la recente scoperta operazioni di attacco ai danni di alcune gravi vulnerabilità su MobileIron Core, elemento centrale della soluzione MobileIron di endpoint and enterprise mobility management (EMM). Le criticità sono note con gli identificativi CVE-2020-15505, CVE-2020-15506 e CVE-2020-15507. A causa di alcune lacune nell'architettura del nodo […]

Read More
1 2 3 32
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram