Logo
Hamburger Menu Icon
Yoroi Background

Category: warning

Attacchi 0-Day verso Appliance Pulse Secure

Proto: N050421. Con la presente CERT-Yoroi desidera informarla relativamente alla scoperta di attacchi 0-day rivolti agli appliance di sicurezza Pulse Connect Secure, gateway di accesso VPN utilizzati in ambito Enterprise. La falla è nota con l’identificativo CVE-2021-22893.  A causa di lacune nella gestione delle richieste http dirette alle interfaccie web https dei servizi Pulse Connect Secure (PCS), un attaccante remoto privo di autenticazione risulta in grado di eseguire comandi […]

Read More

Gravi Vulnerabilità in Sistemi Operativi Apple

Proto: N030421. Con la presente CERT-Yoroi desidera informarla riguardo al rilascio di dettagli tecnici relativi a due vulnerabilità che affliggono i sistemi operativi MacOS. Le vulnerabilità sono note con gli identificativi CVE-2021-1786 e  CVE-2020-9900.   In particolare, le falle sono dovuta a delle lacune nella gestione dei file symlink da parte del  componente processo Crash Reporter Utility, adottata dai sistemi operativi Apple per la gestione delle eccezioni  dei processi. Queste falle […]

Read More

Nuove Vulnerabilità su Microsoft Exchange Server

Proto: N020421. Con la presente CERT-Yoroi desidera informarla riguardo a nuove vulnerabilità critiche su Microsoft Exchange Serer, tra le soluzioni di gestione della posta più diffuse in ambito aziendale. Le vulnerabilità sono note con identificativi CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 e CVE-2021-28483.  In particolare, sono presenti lacune nella gestione di particolari richieste utente sulle interfacce http/s del server di posta che permettono ad attaccanti di rete non autenticati di eseguire comandi arbitrari sui sistemi bersaglio. Queste falle possono essere combinate […]

Read More

Falla in Zoom-Chat

Proto: N010421. Con la presente CERT-Yoroi desidera informarla riguardo una vulnerabilità di tipo 0-day che affligge Zoom Chat, noto software per le videoconferenze online. La falla è nota con l’identificativo CVE-2021-30480.  La vulnerabilità è causata da lacune nella validazione degli input gestiti dal componente “Zoom Chat”, il quale permette a un attaccante di rete remoto con accesso alla chat room, tramite invito o tramite appartenenza alla […]

Read More

Attacchi Zero-Day su Apple WebKit

Proto: N030321. Con la presente CERT-Yoroi desidera informaLa riguardo una vulnerabilità di tipo Zero-Day su dispositivi mobili Apple (iPhone, iPad e Apple Watch), la vulnerabilità è nota con identificativo CVE-2021-1879.  La problematica risiede nel browser engine di Apple, chiamato WebKit, il quale permetterebbe ad un attaccante di presentare contenuti web opportuni all’utente vittima per eseguire attacchi di tipo cross site scripting, volti a far eseguire script arbitrari sul sistema bersaglio a seguito dell’apertura […]

Read More

Grave Falla su Apache OFBiz

Proto: N020321. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità che affligge Apache OFBiz, sistema open-source per la gestione ERP (Enterprise Resource Planning), alla base anche della piattaforma Atlassian JIRA. La falla è nota con l’identificativo CVE-2021-26295  La vulnerabilità è causata da lacune nella validazione degli input dell’utente durante le procedure di deserializzazione all’interno del componente “SafeObjectInputStream”. Tale condizione rende possibile ad un utente di rete privo di autenticazione di eseguire codice arbitrario sul […]

Read More

Attacchi 0-Day su Exchange Server

Proto: N010321. Con la presente CERT-Yoroi desidera informarla riguardo una serie di vulnerabilità sui sistemi Microsoft Exchange Server oggetto di attacchi 0-day. Le vulnerabilità sono note con gli identificativi CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065.  Le falle sono causate da lacune nella gestione delle richieste utente nelle componenti OWA, raggiungibili su porte 80/443, le quali possono permettere ad un attaccante remoto non autenticato di compromettere il server di posta. In […]

Read More

Grave Vulnerabilità su VMware vCenter

Proto: N040221. Con la presente CERT-Yoroi desidera informarla riguardo una grave vulnerabilità sulle piattaforme VMware vCenter, note tecnologie di virtualizzazione adottate in ambiente enterprise. La falla è nota con l’identificativo CVE-2021-21972. La vulnerabilità è causata da lacune nella validazione degli input utente da parte del plugin vROP nella Web Application VMware vCenter Server, attraverso le […]

Read More

Falle In Apparati BIG-IP Web Application Firewall e ASM

Proto: N030221. Con la presente CERT-Yoroi desidera informarla riguardo due vulnerabilità su apparati BIG-IP, in particolare riguardanti il Web Application Firewall e ASM, note con identificativi CVE-2021-22973 e CVE-2021-22976. Entrambe le criticità sono dovute ad una impropria gestione di richieste esterne tramite JSON, le quali possono permettere ad un attaccante remoto non autenticato di causare […]

Read More

Importante Falla su IBM WebSphere

Proto: N020221. Con la presente CERT-Yoroi desidera informarla riguardo una importante vulnerabilità scoperta su IBM WebSphere Application Server, web application server utilizzato principalmente in ambito corporate. La vulnerabilità è nota con identificativo CVE-2021-20354. La vulnerabilità è causata da alcune lacune nella gestione delle richieste http, questo permetterebbe ad un attaccante di rete non autenticato di […]

Read More

Falle Critiche su Sistemi Operativi Microsoft

Proto: N010221. Con la presente Yoroi desidera informarla riguardo a una serie di vulnerabilità pubblicate nel cosiddetto “Patch Tuesday” da parte di Microsoft. Tra le 56 vulnerabilità presenti all’interno dell’aggiornamento cumulativo di Microsoft, CERT-Yoroi invita a prestare particolare attenzione alle seguenti vulnerabilità:  CVE-2021-24078: il bug può essere sfruttato per eseguire codice remoto su servizi DNS […]

Read More

Vulnerabilità in Moduli Wi-Fi Realtek per IoT

Proto: N010221. Con la presente Yoroi desidera informarla riguardo una vulnerabilità presente sulle schede Wi-fi Realtek, utilizzate in dispositivi IoT in soluzioni di smart home, ambienti industriali, automotive, healt care ed in apparecchi basati su piattaforma Arduino e Ameba-D. La vulnerabilità è nota con l’identificativo CVE-2020-9395. In particolare, la falla è causata da problematiche di […]

Read More
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram