Logo
Hamburger Menu Icon
Yoroi Background

Category: warning

Grave vulnerabilità 0-day su dispositivi Apple

Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità su dispositivi Apple. La vulnerabilità coinvolge la maggior parte dei prodotti del Vendor, in modalità "zero-day". Essa è nota con identificativo CVE-2022-32917 e riguarda una importante falla nel kernel. La falla può permettere ad un attaccante remoto in grado di convincere la vittima ad installare un'app […]

Read More

Librerie crittografiche ed25519 potenzialmente non sicure

Con la presente CERT-Yoroi desidera informarla riguardo una importante vulnerabilità su librerie ed25519. EdDSA (Edwards-curve Digital Signature Algorithm) è un algoritmo di crittografia asimmetrica, che, nella versione con SHA-512 e Curve25519, è conosciuto come ed25519: queste librerie sono molto utilizzate in progetti opensource come OpenSSH, GnuPG e OpenSSL. Un recente studio ha rivelato che esistono […]

Read More

Nuova tecnica di attacco su Microsoft
Office - Follina

Con la presente CERT-Yoroi desidera informarla riguardo una nuova tecnica di attacco su Microsoft Office. La modalità di exploit è soprannominata Follina, dal ricercatore che ha individuato nel sample un riferimento al numero 0438, che è il prefisso di Follina in Italia. La tecnica è la risultante di una concatenazione di un attacco già noto […]

Read More

Dell iDRAC9 - Autenticazione impropria

Proto: N010522. Con la presente CERT-Yoroi desidera informarla riguardo una vulnerabilità su Dell iDRAC9, nota con identificativo CVE-2022-24422. Versioni Dell iDRAC9 5.00.00.00 e successive e prima di 5.10.10.00, contengono una vulnerabilità di autenticazione impropria. Dell iDRAC9 potrebbe consentire ad un utente malintenzionato di aggirare, da remoto, le restrizioni di sicurezza causate da un'autenticazione impropria. Inviando […]

Read More

Cisco Umbrella VA - Static SSH host key

Proto: N020422. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità su Cisco Umbrella, nota con identificativo CVE-2022-20773. Il sistema di autenticazione SSH nel Cisco Umbrella Virtual Appliance (VA) utilizza una chiave host statica, la quale permette ad un attaccante remoto non autenticato di impersonare un VA. L'attaccante, all'interno della rete, può effettuare un attacco […]

Read More

Spring4Shell - Spring Core RCE

Proto: N010422. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità su Spring Framework, nota con identificativo CVE-2022-22965 e conosciuta con l’alias Spring4shell. La falla risiede nella errata implementazione delle politiche di sicurezza delle funzioni che utilizzano l'annotazione @RequestMapping e i parametri POJO (Plain Old Java Object). Per cui un attaccante di rete non […]

Read More

Misure di contenimento per i possibili rischi cyber derivanti dalla crisi ucraina

A seguito delle comunicazioni emergenziali ricevute il 24 Febbraio 2022 da parte della rete di CERT europei Trusted Introducer relativamente alle escalation cyber correlate alle operazioni militari in Ucraina, CERT-Yoroi ha proceduto con elevata urgenza alla preparazione delle misure di contenimento di potenziali scenari di attacchi cyber indirizzati verso infrastrutture strategiche italiane.  CERT-Yoroi ha provveduto […]

Read More

Gravi Falle Privilege Escalation su Windows e Linux

Proto: N010122. Con la presente CERT-Yoroi desidera informarla riguardo due importanti vulnerabilità di tipo Privilege Escalation, le vulnerabilità affliggono sia sistemi operativi Microsoft che sistemi operativi Linux. La prima vulnerabilità, nota con identificativo CVE-2022-21882, risiede nei moduli kernel “Win32k.sys” dei sistemi operativi Microsoft Windows, e, a causa di alcune lacune gestione della memoria, permette ad un attaccante […]

Read More

Attacchi Log4J in the wild

Proto: N011221. Con la presente CERT-Yoroi intende informarla riguardo una nuova ondata di attacchi di portata globale diretta a tutti applicativi JavaEE che utilizzano la libreria di logging Log4J. La vulnerabilità è nota con identificativo CVE-2021-44228 e nota con l’alias “Log4Shell”.  A causa di lacune nella fase di acquisizione e deserializzazione dei log, il flusso di esecuzione del componente JNDI gestito dalla libreria Log4J può essere alterato inserendo nei log applicativi una specifica stringa malevola.   In particolare, un attaccante […]

Read More

Nuove ondate di attacchi su Microsoft Exhange Server

Proto: N041121. Con la presente CERT-Yoroi desidera informarla riguardo una nuova ondata di attacchi di portata globale diretta verso infrastrutture Microsoft Exchange Server. La vulnerabilità sfruttata è nota con identificativo CVE-2021-42321  La problematica, già segnalata nel bollettino N021121, mantiene le stesse modalità di exploiting, permettendo ad un attaccante in possesso di credenziali non privilegiate di iniettare ed eseguire codice malevolo sul server di posta vulnerabile.  I nuovi attacchi sono però scatenati dal recente rilascio di strumenti tecnici in grado di sfruttare la falla, disponibili pubblicamente; questo consente scenari di attacco diretti su infrastrutture Microsoft Exchange esposti su internet, attraverso i quali è perciò possibile insinuarsi nella rete aziendale vittima.  Solitamente attacchi di questo tipo sono seguiti da attività malevole più avanzate che includono la distribuzione di ransomware.  Il bollettino di Microsoft rilasciato durante il patch tuesday di novembre 2021 contiene tutte le informazioni necessarie all’aggiornamento delle macchine vulnerabili, per le quali le patch correttive risultano ancora valide.  Considerata l’esposizione internet delle tecnologie, la diffusione nelle aziende di quest’ultime, la conferma di ondate di attacchi in corso, […]

Read More

Leak di dati di dirigenti italiani ed europei

Proto: N031121. Con la presente CERT-Yoroi riguardo alla recente circolazione negli ambienti undergroud cyber-criminali di dati realtivi ad impiegati e dirigenti di organizzazioni italiane di rilievo nei settori finanziario e bancario.  E' stata infatti rilevata la pubblicazione di 3887 contatti telefonici ed email di personale di alto profilo di centinaia di aziende private e pubbliche, condizione che aumenta il rischio frode (e.g. CEO-Fraud), e di cyber attacchi basati su tecniche di Social Engineering per le organizzazioni coinvolte.   Figura. Pubblicazione dati dirigenti fintech italiani ed europei  Considerato il contesto del rilevamento e la tipologia di personale coinvolto, CERT Yoroi consiglia di sensibilizzare gli utenti coinvolti ed il personale di collaborazione riguardo al rischio di eventuali contatti e richieste inattese via email e telefono, e nel caso, di segnalare l’accaduto agli uffici di sicurezza interni.  Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del […]

Read More

Nuovi Attacchi 0Day verso Exchange Server

Proto: N021121. Con la presente CERT-Yoroi riguardo ad una nuova ondata di attacchi che sta impattando l'Europa ai danni delle tecnologie Microsoft Exchange Server, utilizzate per la realizzazione di servizi di posta elettronica on-premise estremamente diffusi in ambiti Enterprise. La criticità è nota con l’identificativo CVE-2021-42321.  La problematica sotto attacco è causata da lacune nella validazione degli input nei parametri di […]

Read More
1 2 3 36
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram