Yoroi Blog

PROTO: N030723 CERT Yoroi informa che a partire nella giornata del 24 Luglio 2023 è emersa la notizia di una vulnerabilità zero-day sulla tecnologia Ivanti MobileIron con l'identificativo CVE-2023-35078. MobileIron è stata fondata nel 2007 da Ajay Mishra e Suresh Batchu come piattaforma che implementa il concetto di Zero-Trust concepita per i dispositivi mobili, costruita […]

PROTO: N020723 CERT Yoroi desidera informarla riguardo tre vulnerabilità sulla tecnologia Atlassian Confluence Data Center & Server e Bamboo Data Center. Nella giornata del 20 Luglio la società rilascia un bollettino di sicurezza riguardante la sua tecnologia Confluence Data Center & Server e Bamboo Data Center che tratta 3 vulnerabilità critiche di cui il vendor […]

PROTO: N01072023  CERT Yoroi informa che a partire nella giornata del 13 Luglio 2023 è emersa la notizia di una vulnerabilità sulla tecnologia Zimbra e di conseguenti attacchi sfruttanti tale falla in the wild.  Zimbra Collaboration Suite, precedentemente noto come il Zimbra Collaboration Suite (ZCS) prima del 2019, è un software definito suite che include […]

PROTO: N050623 CERT-Yoroi desidera informarLa riguardo una vulnerabilità critica che colpisce la tecnologia Grafana, una delle principali piattaforme open-source per la visualizzazione e l'analisi interattiva di dati. Questa piattaforma open-source offre strumenti facili da usare e visivamente accattivanti per l'analisi e la visualizzazione dei dati, servendo una vasta gamma di utenti, da progetti su piccola […]

PROTO: N040623  CERT Yoroi informa che a partire da inizio giugno è emersa la notizia di uno sfruttamento zero-click da parte di una campagna malware chiamata “Triangular” di due vulnerabilità su varie tecnologie Apple con ID CVE-2023-32439 e CVE-2023-32435  Nello specifico, nella giornata del 21 Giugno 2023, il vendor pubblica un bollettino di sicurezza  in […]

PROTO: N03062023  CERT Yoroi informa che a partire dalla giornata del 21/06/2023 è emersa la notizia di un POC pubblico relativo alla CVE-2023-20178 riguardante la tecnologia Cisco AnyConnect, la tecnologia VPN implementata dal produttore Cisco Systems, Inc .  La falla è causata da una errata gestione delle autorizzazioni del processo "vpndownloader.exe", che si esegue quando un utente si […]

Proto: N020623 CERT Yoroi informa che recentemente è stato rilasciato un paper scientifico riguardante alcune vulnerabilità presenti all'interno del sistema di firme OOXML usate dai prodotti Microsoft.  OOXML è uno standard Ecma/ISO usato da tutte le più recenti versioni di Microsoft Office. Lo standard serve a garantire l’autenticità, l’integrità e la non ripudiabilità consentendo agli […]

CERT Yoroi informa che a partire dalla giornata del 08/06/2023 è emersa la notizia di uno 0-Day su dispositivi ESG (Email Security Gateway) relativi a Barracuda Networks identificata con la CVE ID CVE-2023-2868.  La vulnerabilità deriva dall’errata convalidazione dell'input fornito dall'utente dei file “.tar”. Di conseguenza, un utente malintenzionato remoto non autenticato può caricare codice […]

Introduction Initially three vulnerabilities were discovered, which are described here: Advisory Vulnerabilities CVE-2022-20964 – Command Injection – CWE-78 CVE-2022-20964 - Command Injection - CWE-78 PRODUCT LINE VERSION SCORE IMPACT Cisco Identity Services Engine 2.7 < 3.2 P1 CNA: 6.3NIST: 8.8 High OWASP CATEGORY OWASP CONTROL A03 - Injection WSTG-INPV-12 AFFECTED ENDPOINT - AFFACTED PARAMETER https://ciscoise.server/admin/rs/uiapi/mnt/tcpdump/Starthttps://ciscoise.server/admin/rs/uiapi/mnt/tcpdump/DeleteFile […]

Introduction Through the internal project called Saguri, we started with the analysis of the Cisco Identity Service Engine - 3.1.0.518-Patch3-22042809, the Cisco ISE is a useful tool in the management of one's own network and not only, it allows the implementation and application in a dynamic and automated way of security and 'management' policies, simplifying […]

Introduction Ransomware attacks have emerged as a predominant menace in recent years, with the strategies employed by malicious actors constantly evolving. Among the most effective and worrisome tactics is the "double extortion" model, which has rapidly gained popularity as a preferred business model for threat actors. Financially motivated perpetrators particularly favor the double extortion model, […]

Introduction In July 2022 the Yoroi advisory team, in the context of its internal project Saguri, started analysing the Cisco Identity Service Engine (ver. 3.1.0.518-Patch3-22042809).Cisco ISE is a network management tool which allows definition and implementation of security and management policies, which enable precise controls over who can access the network, what they have access […]